发布日期：2010-09-28
更新日期：2010-12-17

受影响系统：

ISC BIND 9.7.1-P2
ISC BIND 9.7.1-P1
ISC BIND 9.7.1
MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 4.0
MandrakeSoft Linux Mandrake 2010.0 x86_64
MandrakeSoft Linux Mandrake 2009.0 x86-64
MandrakeSoft Linux Mandrake 2009.0
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5

描述：

---

BUGTRAQ  ID: 45385
CVE ID: CVE-2010-3762

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。

BIND处理畸形的签名数据时存在漏洞，远程攻击者可能利用互漏洞导致进程崩溃，造成拒绝服务的情况。

当DNSSEC验证功能打开时，如果一个域有多个信任源，BIND处理消息中畸形的签名时就会出错。

<**>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/

浏览次数：2513
严重程度：0（网友投票）