首页 -> 安全研究

安全研究

安全漏洞
ISC BIND 远程拒绝服务漏洞(CVE-2017-3145)

发布日期:2018-01-16
更新日期:2018-01-23

受影响系统:
ISC BIND 9.9.3-S1-9.9.11-S1
ISC BIND 9.12.0a1-9.12.0rc1
ISC BIND 9.11.0-9.11.2
ISC BIND 9.10.5-S1-9.10.6-S1
ISC BIND 9.10.0-9.10.6
ISC BIND 9.0.0-9.8.x
描述:
BUGTRAQ  ID: 102716
CVE(CAN) ID: CVE-2017-3145

ISC BIND是一套实现了DNS协议的开源软件。

BIND 9.0.0-9.8.x, 9.9.0-9.9.11, 9.10.0-9.10.6, 9.11.0-9.11.2, 9.9.3-S1-9.9.11-S1, 9.10.5-S1-9.10.6-S1, 9.12.0a1-9.12.0rc1版本,在实现上存在释放后重利用,攻击者利用此漏洞可触发断言失败,造成named拒绝服务。

<*来源:Jayachandran Palanisamy
  *>

建议:
厂商补丁:

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftp.isc.org/isc/bind9/9.10.6-P1/patches/CVE-2017-3145
ftp://ftp.isc.org/isc/bind9/9.11.2-P1/patches/CVE-2017-3145
ftp://ftp.isc.org/isc/bind9/9.9.11-P1/patches/CVE-2017-3145
https://bugzilla.redhat.com/show_bug.cgi?id=1534812
https://access.redhat.com/security/cve/CVE-2017-3145
http://www.isc.org/products/BIND/
https://kb.isc.org/article/AA-01542

浏览次数:1866
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障