ISC BIND named权限许可和访问控制漏洞 CVE-2010-3613 CNNVD-201012-038

4.0 AV AC AU C I A
发布: 2010-12-06
修订: 2018-10-10

BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。 ISC BIND 9.6.2-P3之前的9.6.2版本,9.6-ESV-R3之前的9.6-ESV版本,以及9.7.2-P3之前的9.7.x版本中的named不能正确处理缓存中的符号负值响应匹配相应的RRSIG记录。远程攻击者可以借助对缓冲数据的查询导致拒绝服务(守护程序崩溃)。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息