鸿 网 互 联 www.68idc.cn

ISC BIND 'isselfsigned()'拒绝服务漏洞(CVE-2015-4620)

来源:互联网 作者:佚名 时间:2015-07-27 19:05
ISC BIND 9.7.x-9.9.7-P1之前的9.9.x版本,9.10.2-P2之前的9.10.x版本中,named内name.c配置为可以DNSSEC验证的递归解析器后,允

ISC BIND 'isselfsigned()'拒绝服务漏洞(CVE-2015-4620)


发布日期:2015-07-08
更新日期:2015-07-10

受影响系统:

ISC BIND 9.9.x
ISC BIND 9.7.x
ISC BIND 9.10.x

描述:

BUGTRAQ  ID: 75588
CVE(CAN) ID: CVE-2015-4620

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.7.x-9.9.7-P1之前的9.9.x版本,9.10.2-P2之前的9.10.x版本中,named内name.c配置为可以DNSSEC验证的递归解析器后,允许远程攻击者通过构造域数据,查询域内名称,利用此漏洞可造成拒绝服务。

<*来源:Breno Silveira Soares
  *>

建议:

厂商补丁:

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://kb.isc.org/article/AA-01267

本文永久更新链接地址

 

网友评论
<