发布日期：2015-07-08
更新日期：2015-07-10

受影响系统：

ISC BIND 9.9.x
ISC BIND 9.7.x
ISC BIND 9.10.x

描述：

---

BUGTRAQ  ID: 75588
CVE(CAN) ID: CVE-2015-4620

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.7.x－9.9.7-P1之前的9.9.x版本，9.10.2-P2之前的9.10.x版本中，named内name.c配置为可以DNSSEC验证的递归解析器后，允许远程攻击者通过构造域数据，查询域内名称，利用此漏洞可造成拒绝服务。

<*来源：Breno Silveira Soares
  *>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.isc.org/article/AA-01267

浏览次数：1858
严重程度：0（网友投票）