发布日期：2006-04-25
更新日期：2006-04-25

受影响系统：

ISC BIND <= 9.3.2

描述：

---

BUGTRAQ  ID: 17692

BIND是一个应用非常广泛的DNS协议的实现，由ISC(Internet Software Consortium)负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。

ISC BIND对TSIG请求的处理上存在漏洞，远程攻击者可能利用此漏洞对BIND实施拒绝服务攻击。

OUSPG为DNS实现所开发的PROTOS DNS测试组件在测试中发现如果远程用户可以在第二个或之后的消息中向BIND发送有无效TSIG的特制事件的话，就会导致目标命名服务崩溃。但远程用户必须能够首先发送有正确TSIG的消息才能利用这个漏洞。

<*来源：NISCC （uniras@niscc.gov.uk）
  
  链接：http://www.securitytracker.com/alerts/2006/Apr/1015993.html
        http://www.niscc.gov.uk/niscc/docs/br-20060425-00311.html?lang=en
*>

建议：

---

厂商补丁：

ISC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.isc.org/

浏览次数：2772
严重程度：0（网友投票）