Bind 9竞争条件远程拒绝服务漏洞

linwenwa

CVE ID：CVE-2011-0414

CNCVE ID：CNCVE-20110414

漏洞发布时间:2011-04-01
漏洞更新时间:2011-04-01

漏洞起因
设计错误
危险等级
低

影响系统
Debian bind 9

不受影响系统

危害
远程攻击者可以利用漏洞使BIND服务程序停止响应。

攻击所需条件
攻击者必须访问ISC BIND。

漏洞信息
ISC BIND是一款DNS协议的实现。
权威服务器在处理域更新时存在一个竞争条件错误，攻击者通过动态DNS更新或增量域传输(IXFR)可触发此漏洞。处理此类请求可导致服务程序死锁和拒绝服务。
此外，Bind在处理缓存解析器记录的新DNSSEC DS记录时存在一个缺陷，可导致名字解析失败。没有使用DNSSEC验证的配置不受此漏洞影响。

测试方法

厂商解决方案
用户可联系供应商获得最新的补丁程序：
http://www.debian.org/security/

漏洞提供者
Florian Weimer
  

漏洞消息链接
http://marc.info/?l=full-disclosure&m=13015212530154&w=2

漏洞消息标题
[Full-disclosure] [SECURITY] [DSA 2208-1] bind9 security update