resolver.c拒绝服务漏洞（CVE-2016-8864）

ISC BIND db.c/resolver.c拒绝服务漏洞（CVE-2016-8864）
发布日期：2016-10-31
更新日期：2016-11-03

受影响系统：

ISC BIND 9.x < 9.9.9-P4
ISC BIND 9.11.x < 9.11.0-P1
ISC BIND 9.10.x < 9.10.4-P4

描述：

CVE（CAN） ID: CVE-2016-8864

ISC BIND是广泛应用的域名服务器软件。

ISC BIND 9.x < 9.9.9-P4, 9.10.x < 9.10.4-P4, 9.11.x < 9.11.0-P1版本，处理包含DNAME的响应中存在安全漏洞，可导致db.c 或resolver.c断言失败，退出解析器。

<*来源：Tony Finch （dot@dotat.at）
*>

建议：

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/downloads

参考：https://kb.isc.org/article/AA-01434