发布日期：2007-05-01
更新日期：2007-05-08

受影响系统：

ISC BIND 9.5.0a3
ISC BIND 9.5.0a2
ISC BIND 9.5.0a1
ISC BIND 9.4.0

不受影响系统：

ISC BIND 9.5.0a4
ISC BIND 9.4.1

描述：

---

BUGTRAQ  ID: 23738
CVE(CAN) ID: CVE-2007-2241

ISC BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。

BIND中调用query_addsoa()函数的方式存在拒绝服务漏洞，如果攻击者提交了一系列特制请求的话，就可能导致名称服务守护程序退出。

只有在名称服务器上启用了递归的情况下才可以利用这个漏洞。

<*来源：Mark Andrews
  
  链接：http://secunia.com/advisories/25070/
        http://www.isc.org/index.pl?/sw/bind/bind-security.php
        http://www.kb.cert.org/vuls/id/718460
*>

建议：

---

临时解决方法：

* 在配置文件中禁用递归，在named.conf文件设置“recursion no;”。

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz
ftp://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.zip
ftp://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.debug.zip

浏览次数：3100
严重程度：0（网友投票）