ISC BIND 9 DNS资源记录处理远程拒绝服务漏洞

SSV-ID: 60184

SSV-AppDir: BIND

发布时间: 2012-06-04

漏洞版本:

ISC BIND 9.9.x

ISC BIND 9.3.x

ISC BIND 9.2.x

ISC BIND 9.2.x

ISC BIND      9.8.x

ISC BIND      9.7.x

ISC BIND      9.6.x

ISC BIND      9.5.x

ISC BIND      9.4.x

ISC BIND      9.3.x

漏洞描述:

BUGTRAQ ID: 53772 CVE ID: CVE-2012-1667 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 ISC BIND的下列版本9.0.x -> 9.6.x, 9.4-ESV->9.4-ESV-R5-P1, 9.6-ESV->9.6-ESV-R7, 9.7.0->9.7.6, 9.8.0->9.8.3, 9.9.0->9.9.1在处理DNS资源记录时存在错误，可被利用通过包含零长度rdata的记录造成递归服务器崩溃或泄漏某些内存到客户端，导致敏感信息泄漏或拒绝服务。

参考

http://secunia.com/advisories/49338/

http://www.isc.org/software/bind/advisories/cve-2012-1667

*>

安全建议：

厂商补丁：

ISC

---

ISC已经为此发布了一个安全公告（cve-2012-1667）以及相应补丁:

cve-2012-1667：Handling of zero length rdata can cause named to terminate unexpectedly

链接：http://www.isc.org/software/bind/advisories/cve-2012-1667

留言评论（旧系统）：

文章来源于lcx.cc:ISC BIND 9 DNS资源记录处理远程拒绝服务漏洞