发布日期:2013-11-07
更新日期:2013-11-08受影响系统:
ISC BIND 9.8.x
ISC BIND 9.6.x
描述:
--------------------------------------------------------------------------------
BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.9.4-P1, 9.8.6-P1, 9.6-ESV-R10-P1在处理"255.255.255.255"网络掩码时,Winsock WASIoctl API内存在安全漏洞,恶意用户可利用此漏洞绕过ACL并获取 "localnets" ACL 所访问的功能。此漏洞仅影响Windows上运行的ISC BIND。<*来源:Michal Zalewski (lcamtuf@echelon.pl)
链接:http://secunia.com/advisories/55607/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.isc.org/software/bind/advisories/
http://www.isc.org/downloads
https://kb.isc.org/article/AA-01062
参考:
http://archives.neohapsis.com/archives/bind/current/0047.html
http://archives.neohapsis.com/archives/bind/current/0048.html
http://archives.neohapsis.com/archives/bind/current/0049.html
相关阅读:使用BIND配置DNS服务器---初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htmBIND+DLZ+MySQL智能DNS的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm域名服务BIND构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htmUbuntu BIND9泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htmCentOS 5.2下安装BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htmCisco IOS XR软件OSPFv3 拒绝服务漏洞Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞相关资讯 Bind BIND安全漏洞
- ISC BIND 拒绝服务漏洞(CVE-2016- (07月20日)
- 端口没被占用,怎么会bind失败呢? (01月27日)
- Bind 9.10.3-P2 发布下载,DNS服务 (12/16/2015 13:42:46)
| - Bind+DLZ构建企业智能DNS (03月13日)
- ISC BIND 拒绝服务漏洞(CVE-2015- (12/18/2015 14:08:25)
- ISC BIND "name.c"远程拒绝服务漏 (08/18/2015 21:54:10)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本
|
易网时代-编程资源站