登录  免费注册
当前位置:首页 > 安全公告 > 正文

关于ISC BIND 9存在buffer.c拒绝服务高危漏洞的安全公告

2016-09-29 10:46:46
安全公告编号:CNTA-2016-0046

近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在buffer.c 断言错误拒绝服务漏洞(CNVD-2016-08216,对应CVE-2016-2776)。远程攻击者利用漏洞可发起拒绝服务攻击,该漏洞对采用的BIND系统解析软件的域名服务器构成安全运行风险。

一、漏洞情况分析

ISC BIND 9是美国InternetSystemsConsortium(ISC)组织所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞。当向域名服务器(包括权威和递归)构建符合特定条件的查询响应时,可导致buffer.c发生断言错误,最终导致BIND主进程崩溃。即使攻击者使用的IP地址不在允许查询列表中(即对应配置项allow-query),漏洞也会被触发,攻击者利用漏洞可发起拒绝服务攻击。

CNVD对漏洞的综合评级均为“高危”。

二、漏洞影响范围

漏洞影响ISC BIND 9.0.x-> 9.8.x,9.9.0->9.9.9-P2, 9.9.3-S1->9.9.9-S3, 9.10.0->9.10.4-P2,9.11.0a1->9.11.0rc1版本。

三、漏洞修复建议

目前,ISC已发布了漏洞修复方案,用户可将程序分别升级至9.9.9-P3,9.10.4-P3,9.11.0rc3,9.9.9-S5版本。CNVD建议用户关注厂商主页,升级到最新版本,避免引发漏洞相关的网络安全事件。

 

附:参考链接:

https://kb.isc.org/article/AA-01419/0

http://www.isc.org/downloads(补丁地址)

http://www.cnvd.org.cn/flaw/show/CNVD-2016-08216

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论