发布日期：2019-02-21
更新日期：2019-04-24

受影响系统：

ISC BIND 9.9.0 - 9.9.13
ISC BIND 9.7.0 - 9.8.8
ISC BIND 9.13.0 - 9.13.2
ISC BIND 9.12.0 - 9.12.2
ISC BIND 9.11.0 - 9.11.4
ISC BIND 9.10.0 - 9.10.8

不受影响系统：

ISC BIND 9.12.3-P4
ISC BIND 9.11.5-S5
ISC BIND 9.11.5-P4

描述：

---

BUGTRAQ  ID: 107142
CVE(CAN) ID: CVE-2018-5745

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。

在BIND 9.7.0-9.8.8、9.9.0-9.9.13、9.10.0-9.10.8、9.11.0-9.11.4、9.12.0-9.12.2和9.13.0-9.13.2版本中，实现“managed keys”功能的方式中出现断言失败。攻击者可以利用此漏洞导致该守护程序崩溃。

<*来源：ISC BIND
  
  链接：https://kb.isc.org/docs/cve-2018-5745
*>

建议：

---

厂商补丁：

ISC
---
ISC已经为此发布了一个安全公告（CVE-2018-5745）以及相应补丁:
CVE-2018-5745：An assertion failure can occur if a trust anchor rolls over to an unsupported key algorithm when using managed-keys
链接：https://kb.isc.org/docs/cve-2018-5745

浏览次数：2717
严重程度：0（网友投票）