发布日期：2019-05-30
更新日期：2019-05-31

受影响系统：

ISC BIND 9.10.5-S1 - 9.11.6-S1

不受影响系统：

ISC BIND 9.11.7-S1

描述：

---

BUGTRAQ  ID: 108517
CVE(CAN) ID: CVE-2019-6469

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。
ISC BIND存在一个远程拒绝服务漏洞。递归解析器的EDNS客户端子网（ECS）功能存在错误，可导致BIND在处理具有格式错误的RRSIG的响应时因断言失败而退出。如果能够使服务器执行查询操作且其答案含有格式错误的RRSIG，攻击者可以故意导致使用递归ECS功能的服务器退出使用。

<*来源：Quad9
  
  链接：https://kb.isc.org/docs/cve-2019-6469
*>

建议：

---

厂商补丁：

ISC
---
ISC已经为此发布了一个安全公告（cve-2019-6469）以及相应补丁:
cve-2019-6469：BIND Supported Preview Edition can exit with an assertion failure if ECS is in use
链接：https://kb.isc.org/docs/cve-2019-6469

补丁下载：

浏览次数：1894
严重程度：0（网友投票）