ISC BIND 9 DNS64 REQUIRE断言失败拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 56817 CVE(CAN) ID: CVE-2012-5688 BIND是一个应用非常广泛的DNS协议的实现。 ISC BIND 9.8.0及更高版本支持 DNS64 IPv6转换机制,如果启用了dns64配置状态,BIND 9域名服务器在解析特制的请求时,会触发REQUIRE断言失败,造成服务器崩溃。此漏洞可被远程利用,9.8.0之前版本、不启用DNS64时不受此漏洞的影响。 0 ISC BIND 9.9.0->9.9.2 ISC BIND 9.8.0->9.8.4 临时解决方法: 对于启用了DNS64的BIND 9服务器,禁止接受来自可疑客户端的请求。或者禁用DNS64、升级到已修复补丁的版本。 厂商补丁: ISC --- ISC已经为此发布了一个安全公告(AA-00828)以及相应补丁: AA-00828:CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query 链接:https://kb.isc.org/article/AA-00828 补丁下载:http://www.isc.org/downloads/all. BIND 9 version 9.8.4-P1 BIND 9 version 9.9.2-P1

0%
暂无可用Exp或PoC
当前有0条受影响产品信息