发布日期：2025-01-29
更新日期：2025-04-21

受影响系统：

ISC BIND >= 9.21.0 <= 9.21.3
ISC BIND >= 9.20.0 <= 9.20.4
ISC BIND >= 9.18.11-S1 <= 9.18.32-S1
ISC BIND >= 9.18.0 <= 9.18.32

描述：

---

CVE(CAN) ID: CVE-2024-12705

ISC BIND是ISC开源的一套实现了DNS协议的开源软件。
ISC BIND 9.18.0至9.18.32、9.20.0至9.20.4版本、9.21.0至9.21.3版本、9.18.11-S1至9.18.32-S1版本存在资源分配错误漏洞，攻击者可利用该漏洞通过向DNS解析器中注入特制的有效或无效HTTP/2流量耗尽其CPU和/或内存。

<**>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://kb.isc.org/docs/cve-2024-12705

浏览次数：50
严重程度：0（网友投票）