发布日期：2013-06-04
更新日期：2013-06-07

受影响系统：

ISC BIND 9.9.3
ISC BIND 9.8.5
ISC BIND 9.6-ESV-R9

描述：

---

BUGTRAQ  ID: 60338
CVE(CAN) ID: CVE-2013-3919

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.6-ESV-R9, 9.8.5, 9.9.3配置了递归解析器后，resolver.c在处理畸形区域记录递归查询时存在RUNTIME_CHECK错误，可导致受影响应用崩溃，造成拒绝服务。

<*来源：vendor
  
  链接：http://secunia.com/advisories/53709/
        https://kb.isc.org/article/AA-00967
*>

建议：

---

厂商补丁：

ISC
---
ISC已经为此发布了一个安全公告（AA-00967）以及相应补丁:

AA-00967：CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone

链接：https://kb.isc.org/article/AA-00967

补丁下载：http://ftp.isc.org/isc/bind9

浏览次数：3959
严重程度：0（网友投票）