安全研究
安全漏洞
ISC BIND 9 IXFR Transfer/DDNS Update远程拒绝服务漏洞
发布日期:2011-02-22
更新日期:2011-02-22
受影响系统:ISC BIND 9.7.1-P2
ISC BIND 9.7.1-P1
ISC BIND 9.7.1
描述:
BUGTRAQ ID:
46491
CVE ID:
CVE-2011-0414
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。
ISC BIND在实现上存在安全漏洞,攻击者可利用此漏洞造成受影响服务停止处理请求,拒绝服务合法用户。
在合法服务器处理IXFR传输或动态更新时,有一个窗口在IXFR/Update结合请求时出现造成死锁。此死锁可造成服务器停止处理所有请求。较高的请求率和更新率将增加此条件的可能性。
<*来源:Neustar
JPRS
链接:
http://www.kb.cert.org/vuls/id/559980
*>
建议:
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/浏览次数:3537
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |