国产情侣真实露脸在线,亚洲欧美成人综合久久久,中文毛片无遮挡高潮免费,亚洲人成影院在线无码按摩店

關于ISC BIND 存在多個拒絕服務高危漏洞的安全公告

2017-01-14 20:42:23

安全公告編號:CNTA-2017-0002

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND存在的多個拒絕服務高危漏洞(CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384、CNVD-2017-00385,對應CVE-2016-9444、CVE-2016-9147、CVE-2016-9131、CVE-2016-9778)。遠程攻擊者利用上述漏洞,可發(fā)起拒絕服務攻擊,對互聯(lián)網上廣泛應用BIND系統(tǒng)解析軟件的域名服務器構成安全運行風險。

BIND是美國InternetSystemsConsortium(ISC)組織所維護的一套DNS域名解析服務軟件,近期存在的四個高危漏洞如下:

漏洞名稱 漏洞描述 影響版本 升級版本
ISC BIND 9 DS響應斷言失敗拒絕服務漏洞
(CNVD-2017-00382,CVE-2016-9444)		 ISC BIND 9存在DS響應斷言失敗拒絕服務漏洞。遠程攻擊者利用漏洞通過特制的DS資源記錄響應可造成斷言失敗和守護進程退出,導致拒絕服務。 9.6-ESV-R9 -> 9.6-ESV-R11-W1, 9.8.5 -> 9.8.8, 9.9.3 -> 9.9.9-P4, 9.9.9-S1 -> 9.9.9-S6, 9.10.0 -> 9.10.4-P4, 9.11.0 -> 9.11.0-P1 9.9.9-P5,9.10.4-P5,9.11.0-P2
ISC BIND 9 DNSSEC斷言失敗拒絕服務漏洞
(CNVD-2017-00383,CVE-2016-9147)		 ISC BIND named存在遠程拒絕服務漏洞,攻擊者利用漏洞通過錯誤處理包含DNSSEC-related RRsets查詢響應可造成斷言失敗和守護進程退出,導致拒絕服務。DNSSEC-enabled權威服務器在給遞歸服務器的響應中包含RRSIG和其他RRsets,DNSSEC-validating服務器對DS和其他RRsets執(zhí)行特定查詢。DNSSEC-enabled查詢與否,錯誤處理不同RRsets查詢響應的畸形數據包都會觸發(fā)斷言失敗。 9.9.9-P4, 9.9.9-S6, 9.10.4-P4, 9.11.0-P1 9.9.9-P5,9.10.4-P5, 9.11.0-P2
ISC BIND 9 RTYPE ANY斷言失敗拒絕服務漏洞(CNVD-2017-00384,CVE-2016-9131) ISC BIND 9存在RTYPE ANY斷言失敗拒絕服務漏洞。當named嘗試添加RRs查詢響應的緩存,遞歸服務器接收RTYPE ANY畸形查詢響應可造成斷言失敗和守護進程退出,導致拒絕服務。遠程攻擊者利用漏洞通過畸形RTYPE ANY查詢響應可發(fā)起拒絕服務攻擊。 9.4.0 -> 9.6-ESV-R11-W1, 9.8.5 -> 9.8.8, 9.9.3 -> 9.9.9-P4, 9.9.9-S1 -> 9.9.9-S6, 9.10.0 -> 9.10.4-P4, 9.11.0 -> 9.11.0-P1 9.9.9-P5,9.10.4-P5,9.11.0-P2
ISC BIND 9 db.c斷言失敗拒絕服務漏洞
(CNVD-2017-00385,CVE-2016-9778)		 ISC BIND 9存在db.c斷言失敗拒絕服務漏洞。當權威服務器使用nxdomain-redirect功能覆蓋區(qū)域,攻擊者通過錯誤處理特定的查詢可造成斷言失敗,導致拒絕服務。 9.9.8-S1 -> 9.9.8-S3, 9.9.9-S1 -> 9.9.9-S6, 9.11.0-9.11.0 -> P1 9.11.0-P2

?上述漏洞中CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384均發(fā)生在處理接收查詢響應的數據包中,遞歸服務器受該漏洞影響最大,權威服務器僅在執(zhí)行一組有限查詢時受威脅。針對CNVD-2017-00385漏洞,僅當NXDOMAIN重定向服務器使用nxdomain-redirect功能,且服務器提供權威服務時受該漏洞影響,而遞歸服務器不受漏洞影響。CNVD對上述漏洞的綜合評級均為“高危”。

附:參考鏈接:

https://kb.isc.org/article/AA-01439/0

https://kb.isc.org/article/AA-01440/0

https://kb.isc.org/article/AA-01441/0

https://kb.isc.org/article/AA-01442/0

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00382

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00383

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00384

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00385