发布日期：2002-11-12
更新日期：2009-07-11

受影响系统：

ISC BIND 4.9.2 - 4.9.10

描述：

---

BUGTRAQ  ID: 6186
CVE(CAN) ID: CVE-2002-0029

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 4.9.2-4.9.10的DNS根解析器及其他衍生库（例如BSD libc、GNU glibc）存在缓冲区溢出漏洞，允许远程攻击者通过DNS服务器响应触发getnetbyname、getnetbyaddr函数溢出，从而执行任意代码。

<*来源：ISC
  
  链接：http://www.cert.org/advisories/CA-2002-31.html
*>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/software/bind/advisories/
http://www.isc.org/products/BIND/patches/bind4910.diff

浏览次数：3209
严重程度：0（网友投票）