Internet Systems Consortium (ISC) BIND被发现存在多个漏洞。远程攻击者可发送特制的查询来触发在处理异常DNSSEC密钥时或在openpgpkey_61.c进行边界检查时的问题,导致判断提示失败(assertion failure),而造成BIND关闭。
权威域名服务器和递归域名服务器均受影响。
成功利用此漏洞可以引致服务受阻断。
ISC已发行了有关的修补程序以应对上述问题。用户可从以下网址下载:
受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://kb.isc.org/article/AA-01287
https://kb.isc.org/article/AA-01291
https://www.us-cert.gov/ncas/current-activity/2015/09/02/Internet-Systems-Consortium-ISC-Releases-Security-Updates-BIND
https://www.hkcert.org/my_url/zh/alert/15090402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5986