发布日期：2000-03-31
更新日期：2000-03-31

受影响系统：

Solaris 7 + BIND

不受影响系统：

其他Solaris版本

描述：

---

CERT 的安全公告CA-99-14中指出Solaris(tm) 7的BIND程序存在4个安全漏洞，Sun公司近日
发布了针对这4个安全漏洞的安全补丁。Sun公司建议运行Solaris 7并且使用Sun自带的BIND
程序的系统尽快安装下列补丁。
    
BIND是域名服务系统(DNS)协议的一种实现。CERT 安全公告 CA-99-14中指出当前BIND版本
中存在6个安全漏洞。Solaris 7有其中四个漏洞：

      #3: "so_linger"漏洞

           远程攻击者可以降低named性能
           
      #4: "fdmax"漏洞

           远程攻击者可以导致named崩溃
           
      #5: "maxdname"漏洞

           远程攻击者可以导致named崩溃
           
      #6: "naptr"漏洞

           远程攻击者可以导致named崩溃              


CERT 安全公告 CA-99-14 原文可以在下列地址找到：

            ftp://info.cert.org/pub/cert_advisories/CA-99-14-bind.txt
            
您也可以在 http://www.nsfocus.com/book/showQuery.asp?bugID=117 找到相应的介绍            
             
其他Solaris版本（包括Solaris 8)都不受CERT公告所说的6个BIND漏洞中的任意一个的影响。


建议：

---

上述安全漏洞补丁序号是：
  
    Solaris 7 (SPARC) 107018-02
                      106938-03
                      
    Solaris 7 (Intel) 107019-02
                      106939-03
                      
您可以在以下地址在找到这些补丁程序：                      
http://sunsolve.sun.com/securitypatch                       


浏览次数：6647
严重程度：0（网友投票）