1. <output id="0hopb"></output>

    <delect id="0hopb"></delect>
  2.  
     首頁  |  中心概況  |  校園網絡  |  服務資源  |  常見問題解答  |  政策法規  |  聯系我們  |  學院首頁  |  安全公告 
    信息查詢:
     
    安全公告
     信息安全漏洞周報 
     網絡安全信息與動態周報 
     云南省互聯網網絡安全季報 
     網絡信息動態 



     
    當前位置: 首頁>>安全公告>>網絡信息動態>>正文

    EDNS打印處理存在的漏洞會導致BIND名字服務器崩潰
    2014-07-01 09:56  

    北京時間6月12日,ISC在其官網上公布了一個存在于BIND9軟件中的高危漏洞CVE-2014-3859,以下為該漏洞的具體內容:

    摘要:惡意構造的查詢會導致BIND名字服務器因發生REQUIRE斷言錯誤而崩潰
    CVE: CVE-2014-3859
    文檔版本: 2.0
    發布日期: 2014年6月12日
    受影響軟件:BIND
    受影響軟件版本:9.10.0、9.10.0-P1
    嚴重程度:高危
    可利用方式:遠程
    漏洞描述:
    由于EDNS選項處理存在一個漏洞,利用該漏洞惡意構造的查詢會導致名字服務器因發生斷言錯誤而崩潰。
    漏洞影響:
    權威服務器和遞歸服務器均存在該漏洞。利用該漏洞會導致運行相關BIND版本的名字服務器拒絕服務。訪問控制列表不能防止該情形的發生。
    造成該問題的錯誤位于libdns中,除了名字服務器,其他基于受影響版本的libdns庫的應用(例如dig和delv)也會因同樣的情形引發斷言錯誤而導致崩潰。
    漏洞利用:目前沒有出現對該漏洞的惡意利用。
    解決方案:建議對當前使用的BIND根據具體版本進行相應的補丁升級。BIND軟件的下載地址: http://www.isc.org/downloads
    BIND 9版本9.10.0-P2
    關閉窗口

    版權所有:Copyright ? 普洱學院  2013 Puer University  地址:云南省普洱市學苑路6號  郵編:665000  信息中心維護  滇備ICP:53080203302014 云教ICP備 1112011

    真钱提现棋牌