发布日期：2011-02-22
更新日期：2011-02-22

受影响系统：

ISC BIND 9.7.1-P2
ISC BIND 9.7.1-P1
ISC BIND 9.7.1

描述：

---

BUGTRAQ  ID: 46491
CVE ID: CVE-2011-0414

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。

ISC BIND在实现上存在安全漏洞，攻击者可利用此漏洞造成受影响服务停止处理请求，拒绝服务合法用户。

在合法服务器处理IXFR传输或动态更新时，有一个窗口在IXFR/Update结合请求时出现造成死锁。此死锁可造成服务器停止处理所有请求。较高的请求率和更新率将增加此条件的可能性。

<*来源：Neustar
        JPRS
  
  链接：http://www.kb.cert.org/vuls/id/559980
*>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/

浏览次数：3537
严重程度：0（网友投票）