发布日期:2013-07-26
更新日期:2013-07-31受影响系统:
ISC BIND 9.8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61479
CVE(CAN) ID: CVE-2013-4854BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.8.0-9.8.5-P1、9.9.0-9.9.3-P1在解析DNS查询内的RDATA时出错,远程攻击者通过特制的查询利用此漏洞可触发REQUIRE断言,使服务器崩溃。<*来源:Maxim Shudrak
链接:http://secunia.com/advisories/54195/
https://kb.isc.org/article/AA-01016/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:ISC
---
ISC已经为此发布了一个安全公告(AA-01016)以及相应补丁:
AA-01016:CVE-2013-4854: FAQ and Supplemental Information
链接:https://kb.isc.org/article/AA-01016/补丁下载:http://www.dns-co.com/solutions/ASUS RT-AC66U多个缓冲区溢出漏洞(CVE-2013-4659)Siemens SIMATIC WinCC TIA Portal URL重定向漏洞(CVE-2013-4912)相关资讯 Bind BIND安全漏洞
- ISC BIND 拒绝服务漏洞(CVE-2016- (07月20日)
- 端口没被占用,怎么会bind失败呢? (01月27日)
- Bind 9.10.3-P2 发布下载,DNS服务 (12/16/2015 13:42:46)
| - Bind+DLZ构建企业智能DNS (03月13日)
- ISC BIND 拒绝服务漏洞(CVE-2015- (12/18/2015 14:08:25)
- ISC BIND "name.c"远程拒绝服务漏 (08/18/2015 21:54:10)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中
|
易网时代-编程资源站