发布日期：2011-01-01
更新日期：2011-04-01

受影响系统：

Debian bind9

描述：

---

CVE ID: CVE-2011-0414

BIND是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发和维护的，BIND 9在2000年十月份推出。

BIND9在进行请求的处理时存在竞争条件问题，远程攻击者可利用此漏洞导致进程发生死锁导致拒绝服务的情况。

当Bind被配置为权威服务器时，如果进程在处理查询请求的同时执行DDNS更新和增量区传输（IXFR），则会发生竞争条件导致的死锁。

另外，Bind在处理缓存解析器记录的新DNSSEC DS记录时存在问题，可导致名字解析失败。没有使用DNSSEC验证的配置不受此漏洞影响。

<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）
  
  链接：http://marc.info/?l=full-disclosure&m=130151312530154&w=2
*>

建议：

---

厂商补丁：

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.debian.org/security/

浏览次数：2622
严重程度：0（网友投票）