保安警报 (A18-05-05): ISC BIND多个漏洞

描述:

Internet Systems Consortium (ISC) BIND软件被发现存在多个漏洞。远端攻击者可发送特制的查询从而触发判断提示失败（assertion failure）而导致BIND关闭。

受影响的系统:

• BIND 9.12.0
• BIND 9.12.1

影响:

成功利用这些漏洞可以引致服务受阻断。

建议:

ISC已发行了有关的修补程式以应对上述问题。

• BIND 9 的 9.12.1-P2版本
  http://www.isc.org/downloads/
  
  

受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

进一步信息:

https://kb.isc.org/article/AA-01602/74/CVE-2018-5736
https://kb.isc.org/article/AA-01606/74/CVE-2018-5737
https://www.hkcert.org/my_url/zh/alert/18052102
https://www.us-cert.gov/ncas/current-activity/2018/05/18/ISC-Releases-Security-Advisories-BIND
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5737