描述:
在2013年5月之前发布的 Internet Systems Consortium (ISC) BIND和不包含修订号3548的第三方版本被发现存在漏洞。远程攻击者可发送特制的查询从而触发判断提示失败(assertion failure)而导致 BIND关闭。
权威域名服务器和递归域名服务器均受影响。
受影响的系统:
- BIND 9.1.0 to 9.8.4-P2
- BIND 9.9.0 to 9.9.2-P2
影响:
成功利用这些漏洞可以引致服务受阻断。
建议:
ISC已发行了有关的修补程序以应对上述问题。用户可从以下网址下载:
- BIND 9.9.9-P3, 9.10.4-P3 和 9.11.0
http://www.isc.org/downloads/
受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险
进一步信息:
https://kb.isc.org/article/AA-01433
https://www.us-cert.gov/ncas/current-activity/2016/10/20/ISC-Releases-Security-Advisory
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848
