发布日期：2013-01-24
更新日期：2013-01-28

受影响系统：

ISC BIND     9.9.x
ISC BIND      9.8.x

描述：

---

BUGTRAQ  ID: 57556
CVE(CAN) ID: CVE-2012-5689

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.8.x、9.9.x在某些配置中，DNS64的响应策略区域缺少AAAA重写规则，远程攻击者通过AAAA记录查询，可造成拒绝服务（断言失败并退出指定程序）。

<*来源：Pories Ediansyah
  
  链接：https://kb.isc.org/article/AA-00855/
        http://secunia.com/advisories/51969/
*>

建议：

---

临时解决方法：

2013年1月24日厂商已经发布beta版本，修复了此漏洞。如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 确保RPZ包含每个A重写规则的AAAA重写规则。

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/software/bind/advisories/

浏览次数：3999
严重程度：0（网友投票）