ISC BIND 9 Negative Caching RRSIG... CVE-2011-1910 CNNVD-201105-286

5.0 AV AC AU C I A
发布: 2011-05-31
修订: 2019-10-09

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.7.3-P1之前的9.x版本,9.8.0-P2之前的9.8.x版本,9.4-ESV-R4-P1之前的9.4-ESV版本,以及9.6-ESV-R4-P1之前的9.6-ESV版本的named中存在off-by-one错误漏洞。该漏洞是由于否定响应处理中的断言错误导致的,攻击者可利用超大的RRSIG RRsets设置DNSSEC签署的授权DNS服务器作为触发器,然后向缓存解析器请求故障服务器服务域中不存在的名称,获取的回应将触发漏洞。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有238条受影响产品信息