发布日期：2013-08-13
更新日期：2013-08-15

受影响系统：

ISC BIND 9.x

描述：

---

BUGTRAQ  ID: 61774

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9内的SRTT算法实现中存在漏洞，理论上此漏洞可使攻击者手动降低递归服务器与授权服务器相关联的SRTT值，从而影响特定授权服务器从NS资源记录集值内确定要查询的域服务器。SRTT选择不仅影响授权服务器，也影响递归或授权混合服务器。攻击者可利用此漏洞执行DNS相关的攻击，例如DNS缓存投毒。

<*来源：Roee Hay
        Jonathan Kalechstei
        Gabi Nakibly
  
  链接：https://kb.isc.org/article/AA-01030
*>

建议：

---

厂商补丁：

ISC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.isc.org/software/bind/advisories/

浏览次数：4440
严重程度：0（网友投票）