ISC (Internet Systems Consortium)发布了一个安全更新,以应对 BIND 的一个漏洞。远程攻击者可发送特制的封包,在处理 TKEY 查询时触发一个 REQUIRE 的错误,而造成 BIND 关闭。使用访问控制列表或配置选项以限制或拒绝服务都不能防止该问题发生。
权威域名服务器和递归域名服务器均受影响。
成功利用此漏洞可以引致服务受阻断。
该供应商已发行了有关的修补程序以应对上述问题。用户可从以下网址下载:
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://kb.isc.org/article/AA-01272
https://www.us-cert.gov/ncas/current-activity/2015/07/28/Internet-Systems-Consortium-ISC-Releases-Security-Updates-BIND
https://exchange.xforce.ibmcloud.com/vulnerabilities/105120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477