VULHUB ™

BUGTRAQ ID: 41730 CVE ID: CVE-2010-0213 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求，且服务器静态的或通过DLV配置了一个或多个信任锚，则在缓存中不存在应答的情况下，服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况，因为在启用了DNSSEC 且存在记录的情况下，RRSIG已经包含在了对所涵盖RR类型查询的响应中。 ISC BIND 9.7.1-P1 ISC BIND 9.7.1 厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.isc.org/products/BIND/

BUGTRAQ ID: 41730 CVE ID: CVE-2010-0213 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求，且服务器静态的或通过DLV配置了一个或多个信任锚，则在缓存中不存在应答的情况下，服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况，因为在启用了DNSSEC 且存在记录的情况下，RRSIG已经包含在了对所涵盖RR类型查询的响应中。 ISC BIND 9.7.1-P1 ISC BIND 9.7.1 厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.isc.org/products/BIND/