VULHUB ™

BIND 8是一款DNS协议实现，named(8)守护程序是Internet域名服务器。 BIND 8存在一个编程错误，远程攻击者可以利用这个漏洞对BIND服务进行拒绝服务攻击。 攻击者可以设置恶意DNS消息提送给目标域名服务器，可导致域名服务器为部分域名缓存一个否定的应答。要执行这个攻击，攻击者必须控制域名服务器，并且目标受害者BIND8查询这个域名服务器。攻击者可以设置一个高的TTL值来保持它的否定记录在目标域名服务器上的缓冲足够长，而这个时候依靠DNS的客户端应用程序将不能进行正常DNS响应。

BIND 8是一款DNS协议实现，named(8)守护程序是Internet域名服务器。 BIND 8存在一个编程错误，远程攻击者可以利用这个漏洞对BIND服务进行拒绝服务攻击。 攻击者可以设置恶意DNS消息提送给目标域名服务器，可导致域名服务器为部分域名缓存一个否定的应答。要执行这个攻击，攻击者必须控制域名服务器，并且目标受害者BIND8查询这个域名服务器。攻击者可以设置一个高的TTL值来保持它的否定记录在目标域名服务器上的缓冲足够长，而这个时候依靠DNS的客户端应用程序将不能进行正常DNS响应。