WPE|52wpe|我爱WPE

 找回密码
 注册会员
搜索
  • 2729查看
  • 0回复

主题

好友

2764

积分

金牌会员

发表于 2011-4-17 12:10:21 |显示全部楼层
CVE ID:CVE-2011-0414

CNCVE ID:CNCVE-20110414

漏洞发布时间:2011-04-01
漏洞更新时间:2011-04-01

漏洞起因
设计错误
危险等级


影响系统
Debian bind 9

不受影响系统

危害
远程攻击者可以利用漏洞使BIND服务程序停止响应。

攻击所需条件
攻击者必须访问ISC BIND。

漏洞信息
ISC BIND是一款DNS协议的实现。
权威服务器在处理域更新时存在一个竞争条件错误,攻击者通过动态DNS更新或增量域传输(IXFR)可触发此漏洞。处理此类请求可导致服务程序死锁和拒绝服务。
此外,Bind在处理缓存解析器记录的新DNSSEC DS记录时存在一个缺陷,可导致名字解析失败。没有使用DNSSEC验证的配置不受此漏洞影响。

测试方法

厂商解决方案
用户可联系供应商获得最新的补丁程序:
http://www.debian.org/security/

漏洞提供者
Florian Weimer
  

漏洞消息链接
http://marc.info/?l=full-disclosure&m=13015212530154&w=2

漏洞消息标题
[Full-disclosure] [SECURITY] [DSA 2208-1] bind9 security update

快速发帖

您需要登录后才可以回帖 登录 | 注册会员

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2023-2-2 19:32 , Processed in 0.062717 second(s), 16 queries .

返回顶部