保安警报(A16-03-05): ISC BIND 多个漏洞

描述:

Internet Systems Consortium (ISC) BIND被发现存在多个漏洞。若启用了DNS cookie支持、接受控制信道的远程指令、或当处理DNAME纪录的签名纪录，远程攻击者可发送特制的查询从而触发判断提示错误而导致 BIND 程序终止。

权威域名服务器和递归域名服务器均受影响。

受影响的系统:

• BIND 9.0.0至9.8.8
• BIND 9.9.0至9.9.8-P3
• BIND 9.9.3-S1至9.9.8-S5
• BIND 9.10.0至9.10.3-P3

影响:

成功利用这些漏洞可以引致服务受阻断。

建议:

ISC已发行了有关的修补程序以应对上述问题。用户可从以下网址下载:

• BIND 9.9.8-P4和9.10.3-P4
  http://www.isc.org/downloads/

受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。 

进一步信息:

https://kb.isc.org/article/AA-01351
https://kb.isc.org/article/AA-01352
https://kb.isc.org/article/AA-01353
https://www.us-cert.gov/ncas/current-activity/2016/03/09/ISC-Releases-Security-Updates-BIND
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088