发布日期：2015-02-18
更新日期：2015-02-27

受影响系统：

ISC BIND 〈 9.9.6-P2
ISC BIND 〈 9.10.1-P2

描述：

---

BUGTRAQ  ID: 72673
CVE(CAN) ID: CVE-2015-1349

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.x版本，启用了DNSSEC验证及managed-keys功能后，通过触发不正确的信任锚管理场景，其中没有可用的密钥，远程攻击者即可利用此漏洞造成断言失败、后台程序退出、拒绝服务。

<*来源：Jan-Piet Mens
  
  链接：https://kb.isc.org/article/AA-01235
*>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/downloads

参考：
http://www.ubuntu.com/usn/USN-2503-1

浏览次数：1603
严重程度：0（网友投票）