VULHUB ™

BIND是网络上广泛使用的DNS服务器软件。 早期版本(pre 8.2.2)的BIND软件实现上存在几个漏洞，远程攻击者可能利用这些漏洞在主机上以root用户权限执行任意指令或进行拒绝服务攻击。 第一个漏洞在于BIND没有正确地验证NXT记录，此漏洞可以使远程攻击者利用来取得到主机的root用户权限。第二个漏洞在于BIND没有正确地验证SIG记录，此漏洞可导致拒绝服务攻击。第三个漏洞在于可以使BIND消耗超出它所能处理的文件描述符数从而导致BIND崩溃。第四个漏洞在于某些访问权限许可的情况下，在从磁盘装载验证区信息时，可能导致本地拒绝服务攻击。第五个漏洞在于关闭TCP socket的操作，在某些情况下可能导致BIND暂停服务。

BIND是网络上广泛使用的DNS服务器软件。 早期版本(pre 8.2.2)的BIND软件实现上存在几个漏洞，远程攻击者可能利用这些漏洞在主机上以root用户权限执行任意指令或进行拒绝服务攻击。 第一个漏洞在于BIND没有正确地验证NXT记录，此漏洞可以使远程攻击者利用来取得到主机的root用户权限。第二个漏洞在于BIND没有正确地验证SIG记录，此漏洞可导致拒绝服务攻击。第三个漏洞在于可以使BIND消耗超出它所能处理的文件描述符数从而导致BIND崩溃。第四个漏洞在于某些访问权限许可的情况下，在从磁盘装载验证区信息时，可能导致本地拒绝服务攻击。第五个漏洞在于关闭TCP socket的操作，在某些情况下可能导致BIND暂停服务。