发布日期：2011-05-06
更新日期：2011-05-09

受影响系统：

RedHat Fedora 15

描述：

---

BUGTRAQ  ID: 47734
CVE ID: CVE-2011-1907

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。

ISC BIND在实现上存在远程拒绝服务漏洞，由于未能正确处理某些记录类型，攻击者可利用此漏洞造成应用程序进程崩溃，拒绝服务合法用户。

此问题仅影响将配置的RPZ功能用于RRset替换的BIND用户。BIND 9.8.0引入了RPZ机制，用于修改递归服务器根据一组规则返回的DNS响应。在典型配置中，RPZ用于强制可疑名称的NXDOMAIN响应，也用于RRset替换。在使用RPZ时，配置了RRset替换的名称类型RRSIG查询将触发断言失败，造成退出DNS进程。

<*来源：Mitsuru Shimamura
  
  链接：https://www.isc.org/CVE-2011-1907
*>

建议：

---

厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.redhat.com/apps/support/errata/index.html

浏览次数：2526
严重程度：0（网友投票）