发布日期：2012-02-08
更新日期：2012-02-09

受影响系统：

ISC BIND 9.2.x
ISC BIND      9.8.x
ISC BIND      9.7.x
ISC BIND      9.6.x
ISC BIND      9.5.x
ISC BIND      9.4.x
ISC BIND      9.3.x

描述：

---

BUGTRAQ  ID: 51898
CVE ID: CVE-2012-1033

BIND是一个应用非常广泛的DNS协议实现，由ISC负责维护，具体的开发由Nominum公司完成。

ISC BIND在缓存更新策略的实现上存在无法正确处理废弃域名的安全限制绕过漏洞，可导致从注册表中删除后还可以解析域名。

<*来源：Haixin Duan
  
  链接：https://www.isc.org/software/bind/advisories/cve-2012-1033
*>

建议：

---

厂商补丁：

ISC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.isc.org/

浏览次数：2417
严重程度：0（网友投票）