VULHUB ™

ISC BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。 ISC BIND在处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞导致守护进程崩溃。 远程攻击者可以通过发送恶意请求导致named读取已释放的fetch上下文，这样named会意外退出 ISC BIND 9.5.0a1 ISC BIND 9.4.x ISC BIND 9.3.x ISC BIND 9.2.x ISC BIND 9.1.x ISC BIND 9.0.x 临时解决方法： * 禁止或限制递归 厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz</a> <a href="ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz</a> <a href="ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz</a>

ISC BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。 ISC BIND在处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞导致守护进程崩溃。 远程攻击者可以通过发送恶意请求导致named读取已释放的fetch上下文，这样named会意外退出 ISC BIND 9.5.0a1 ISC BIND 9.4.x ISC BIND 9.3.x ISC BIND 9.2.x ISC BIND 9.1.x ISC BIND 9.0.x 临时解决方法： * 禁止或限制递归 厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz</a> <a href="ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz</a> <a href="ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz</a>