ISC BIND 9 DNS资源记录处理远程拒绝服务漏洞

发布日期：2012-06-04
更新日期：2012-06-05受影响系统：
ISC BIND 9.9.x
ISC BIND 9.3.x
ISC BIND 9.2.x
ISC BIND 9.2.x
ISC BIND      9.8.x
ISC BIND      9.7.x
ISC BIND      9.6.x
ISC BIND      9.5.x
ISC BIND      9.4.x
ISC BIND      9.3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53772
CVE ID: CVE-2012-1667BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。ISC BIND的下列版本9.0.x -> 9.6.x, 9.4-ESV->9.4-ESV-R5-P1, 9.6-ESV->9.6-ESV-R7, 9.7.0->9.7.6, 9.8.0->9.8.3, 9.9.0->9.9.1在处理DNS资源记录时存在错误，可被利用通过包含零长度rdata的记录造成递归服务器崩溃或泄漏某些内存到客户端，导致敏感信息泄漏或拒绝服务。<*来源：Dan Luther

链接：http://secunia.com/advisories/49338/
        http://www.isc.org/software/bind/advisories/cve-2012-1667
        http://www.linuxidc.com/Linux/2012-06/62128.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：ISC
---
ISC已经为此发布了一个安全公告（cve-2012-1667）以及相应补丁:cve-2012-1667：Handling of zero length rdata can cause named to terminate unexpectedly链接：http://www.isc.org/software/bind/advisories/cve-2012-1667IrfanView Formats PlugIn "NCSEcw.dll"堆缓冲区溢出漏洞Mozilla Firefox SeaMonkey和Thunderbird本地权限提升漏洞（CVE-2012-1942）相关资讯 Bind 拒绝服务漏洞 BIND漏洞

ISC BIND 拒绝服务漏洞（CVE-2016- （07月20日）
Bind+DLZ构建企业智能DNS （03月13日）
ISC BIND buffer.c拒绝服务漏洞（（01月21日）

ISC BIND拒绝服务漏洞（CVE-2016- （07月07日）
端口没被占用，怎么会bind失败呢？（01月27日）
ISC BIND 拒绝服务漏洞（CVE-2015- （12/19/2015 10:14:24）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任