发布日期:2012-07-24
更新日期:2012-07-25受影响系统:
ISC BIND BIND 9.9.0 - 9.9.1-P1
ISC BIND BIND 9.8.0 - 9.8.3-P1
ISC BIND BIND 9.7.1 - 9.7.6-P1
ISC BIND BIND 9.6-ESV-R1 - 9.6-ESV-R7-P
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54658
CVE ID: CVE-2012-3817BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。BIND 9.6-ESV-R1至9.6-ESV-R7-P1、BIND 9.7.1至9.7.6-P1、BIND 9.8.0至9.8.3-P1、BIND 9.9.0至9.9.1-P1版本在实现上存在远程拒绝服务漏洞,攻击者可利用此漏洞造成指定进程中的断言失败,拒绝服务合法用户,也可能泄露某些内存信息到客户端。<*来源:Einar Lonn
*>建议:
--------------------------------------------------------------------------------
厂商补丁:ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.isc.org/software/bind/advisories/Wireshark 1.8.1之前版本PPP和NFS解析器多个远程拒绝服务漏洞WebKit 跨源信息泄露漏洞(CVE-2012-3689)相关资讯 Bind 拒绝服务漏洞
- ISC BIND 拒绝服务漏洞(CVE-2016- (07月20日)
- 端口没被占用,怎么会bind失败呢? (01月27日)
- Bind 9.10.3-P2 发布下载,DNS服务 (12/16/2015 13:42:46)
| - Bind+DLZ构建企业智能DNS (03月13日)
- ISC BIND 拒绝服务漏洞(CVE-2015- (12/18/2015 14:08:25)
- ISC BIND "name.c"远程拒绝服务漏 (08/18/2015 21:54:10)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站