安全研究
安全漏洞
ISC BIND db.c/resolver.c拒绝服务漏洞(CVE-2016-8864)
发布日期:2016-10-31
更新日期:2016-11-03
受影响系统:ISC BIND 9.x < 9.9.9-P4
ISC BIND 9.11.x < 9.11.0-P1
ISC BIND 9.10.x < 9.10.4-P4
描述:
CVE(CAN) ID:
CVE-2016-8864
ISC BIND是广泛应用的域名服务器软件。
ISC BIND 9.x < 9.9.9-P4, 9.10.x < 9.10.4-P4, 9.11.x < 9.11.0-P1版本,处理包含DNAME的响应中存在安全漏洞,可导致db.c 或resolver.c断言失败,退出解析器。
<*来源:Tony Finch (
dot@dotat.at)
*>
建议:
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/downloads
参考:
https://kb.isc.org/article/AA-01434浏览次数:5661
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
