发布日期:2013-06-04
更新日期:2013-06-07受影响系统:
ISC BIND 9.9.3
ISC BIND 9.8.5
ISC BIND 9.6-ESV-R9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60338
CVE(CAN) ID: CVE-2013-3919
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND 9.6-ESV-R9, 9.8.5, 9.9.3配置了递归解析器后,resolver.c在处理畸形区域记录递归查询时存在RUNTIME_CHECK错误,可导致受影响应用崩溃,造成拒绝服务。
<*来源:vendor
链接:http://secunia.com/advisories/53709/
https://kb.isc.org/article/AA-00967
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
ISC已经为此发布了一个安全公告(AA-00967)以及相应补丁:
AA-00967:CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone
链接:https://kb.isc.org/article/AA-00967补丁下载:http://ftp.isc.org/isc/bind9HP Data Protector远程代码执行漏洞(CVE-2013-2327)Apple Mac OS X 多个安全漏洞相关资讯 BIND安全漏洞
- ISC BIND “localnets”访问控制列 (11/08/2013 18:27:25)
- ISC BIND 9 DNS RDATA处理远程拒绝 (07/31/2013 20:33:37)
- ISC BIND 9 DNS64 远程拒绝服务漏 (01/29/2013 08:12:31)
| - ISC BIND 9 SRTT算法授权服务器选 (08/15/2013 17:32:35)
- ISC BIND 9 "libdns"远程拒绝服务 (03/29/2013 14:09:41)
- ISC BIND 9 DNS64 REQUIRE断言失败 (12/07/2012 06:53:00)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内
|
易网时代-编程资源站