发布日期：2010-12-02
更新日期：2011-07-18

受影响系统：

ISC BIND 9.7.x
ISC BIND 9.6.x
ISC BIND 9.4.x

描述：

---

CVE ID: CVE-2010-3614

BIND是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发和维护的，BIND9在2000年十月份推出。

BIND在实现上存在安全漏洞，远程攻击者可利用此漏洞操纵某些数据并造成拒绝服务。

此漏洞源于named在担任DNSSEC验证解析器并查询密钥算法回转中的区域时的错误，可造成named将该区域数据标识为不安全。

<*来源：vendor
  
  链接：https://www.isc.org/software/bind/advisories/cve-2010-3614
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2409
严重程度：0（网友投票）