发布日期：2012-12-04
更新日期：2012-12-06

受影响系统：

ISC BIND 9.9.0->9.9.2
ISC BIND 9.8.0->9.8.4

描述：

---

BUGTRAQ  ID: 56817
CVE(CAN) ID: CVE-2012-5688

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.8.0及更高版本支持 DNS64 IPv6转换机制，如果启用了dns64配置状态，BIND 9域名服务器在解析特制的请求时，会触发REQUIRE断言失败，造成服务器崩溃。此漏洞可被远程利用，9.8.0之前版本、不启用DNS64时不受此漏洞的影响。

<*来源：BlueCat Networks
  
  链接：http://secunia.com/advisories/51484/
        https://www.isc.org/software/bind/advisories/cve-2012-5688
        https://kb.isc.org/article/AA-00828
*>

建议：

---

临时解决方法：

对于启用了DNS64的BIND 9服务器，禁止接受来自可疑客户端的请求。或者禁用DNS64、升级到已修复补丁的版本。

厂商补丁：

ISC
---
ISC已经为此发布了一个安全公告（AA-00828）以及相应补丁:

AA-00828：CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query

链接：https://kb.isc.org/article/AA-00828

补丁下载：http://www.isc.org/downloads/all.

BIND 9 version 9.8.4-P1
BIND 9 version 9.9.2-P1

浏览次数：4465
严重程度：0（网友投票）