VULHUB ™

BUGTRAQ ID: 56817 CVE(CAN) ID: CVE-2012-5688 BIND是一个应用非常广泛的DNS协议的实现。 ISC BIND 9.8.0及更高版本支持 DNS64 IPv6转换机制，如果启用了dns64配置状态，BIND 9域名服务器在解析特制的请求时，会触发REQUIRE断言失败，造成服务器崩溃。此漏洞可被远程利用，9.8.0之前版本、不启用DNS64时不受此漏洞的影响。 0 ISC BIND 9.9.0->9.9.2 ISC BIND 9.8.0->9.8.4 临时解决方法： 对于启用了DNS64的BIND 9服务器，禁止接受来自可疑客户端的请求。或者禁用DNS64、升级到已修复补丁的版本。 厂商补丁： ISC --- ISC已经为此发布了一个安全公告（AA-00828）以及相应补丁: AA-00828：CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query 链接：https://kb.isc.org/article/AA-00828 补丁下载：http://www.isc.org/downloads/all. BIND 9 version 9.8.4-P1 BIND 9 version 9.9.2-P1

BUGTRAQ ID: 56817 CVE(CAN) ID: CVE-2012-5688 BIND是一个应用非常广泛的DNS协议的实现。 ISC BIND 9.8.0及更高版本支持 DNS64 IPv6转换机制，如果启用了dns64配置状态，BIND 9域名服务器在解析特制的请求时，会触发REQUIRE断言失败，造成服务器崩溃。此漏洞可被远程利用，9.8.0之前版本、不启用DNS64时不受此漏洞的影响。 0 ISC BIND 9.9.0->9.9.2 ISC BIND 9.8.0->9.8.4 临时解决方法： 对于启用了DNS64的BIND 9服务器，禁止接受来自可疑客户端的请求。或者禁用DNS64、升级到已修复补丁的版本。 厂商补丁： ISC --- ISC已经为此发布了一个安全公告（AA-00828）以及相应补丁: AA-00828：CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query 链接：https://kb.isc.org/article/AA-00828 补丁下载：http://www.isc.org/downloads/all. BIND 9 version 9.8.4-P1 BIND 9 version 9.9.2-P1