Internet Systems Consortium (ISC) BIND 软件中的一个漏洞可能使其无法有效地限制并发的TCP客户端数量,以避免资源过载。此情况会发生于当使用TCP管道的BIND伺服器通过单个TCP连接客户端,并接收大量DNS请求时。
ISC尚未评估BIND 9.11.0之前版本的漏洞,并且未知是否容易受到攻击。为了审慎起见,用户应将BIND软件升级到最新版本。
成功利用这个漏洞可以在受影响系统导致服务受阻断。
ISC已发行了有关的修补程式以应对上述问题。用户可从以下网址下载:
http://www.isc.org/downloads/
系统管理员可以在BIND伺务器上停用TCP管道传输,以避免此漏洞。
受影响系统的系统管理员应遵循产品供应商提供的建议,并立即采取措施降低风险。
https://kb.isc.org/docs/cve-2019-6477
https://www.hkcert.org/my_url/zh/alert/19112102
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6477