Bind 9 竞争条件远程拒绝服务漏洞

发布日期：2011-01-01
更新日期：2011-04-01受影响系统：
Debian bind9
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0414BIND是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发和维护的，BIND 9在2000年十月份推出。BIND9在进行请求的处理时存在竞争条件问题，远程攻击者可利用此漏洞导致进程发生死锁导致拒绝服务的情况。当Bind被配置为权威服务器时，如果进程在处理查询请求的同时执行DDNS更新和增量区传输（IXFR），则会发生竞争条件导致的死锁。另外，Bind在处理缓存解析器记录的新DNSSEC DS记录时存在问题，可导致名字解析失败。没有使用DNSSEC验证的配置不受此漏洞影响。<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）

链接：http://marc.info/？l=full-disclosure&m=130151312530154&w=2
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.debian.org/security/利用Firesheep对人人网（renren.com）进行会话劫持Ruby on Rails安全限制绕过和SQL注入漏洞相关资讯漏洞 Bind

ISC BIND 拒绝服务漏洞（CVE-2016- （07月20日）
端口没被占用，怎么会bind失败呢？（01月27日）
Bind 9.10.3-P2 发布下载，DNS服务（12/16/2015 13:42:46）

Bind+DLZ构建企业智能DNS （03月13日）
ISC BIND 拒绝服务漏洞（CVE-2015- （12/18/2015 14:08:25）
ISC BIND "name.c"远程拒绝服务漏（08/18/2015 21:54:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款