1. 主页
  2. 保安警报
  3. 保安警报 (A18-08-03)

保安警报 (A18-08-03): ISC BIND漏洞


 

发布日期: 2018年 8月 9日

  
  

描述:

ISC BIND 软件被发其「deny-answer-aliases」功能存在漏洞。远端攻击者可发送特制的查询从而触发判断提示失败(assertion failure)。只有开启「deny-answer-aliases」功能的伺服器受到影响。

 

受影响的系统:

  • BIND 9.7.0 至 9.8.8,
  • BIND 9.9.0 至 9.9.13,
  • BIND 9.10.0 至 9.10.8,
  • BIND 9.11.0 至 9.11.4,
  • BIND 9.12.0 至 9.12.2,
  • BIND 9.13.0 至 9.13.2,

 

影响:

成功利用这个漏洞可以导致受影响的系统服务受阻断。

 

建议:

ISC已发行了修补程式以应对上述问题。用户可从以下网址下载:

  • BIND 9 version 9.9.13-P1
  • BIND 9 version 9.10.8-P1
  • BIND 9 version 9.11.4-P1
  • BIND 9 version 9.12.2-P1

http://www.isc.org/downloads/

受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

https://kb.isc.org/article/AA-01639/0
https://www.hkcert.org/my_url/zh/alert/18080901
https://www.us-cert.gov/ncas/current-activity/2018/08/08/ISC-Releases-Security-Advisory-BIND
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5740

 



标签 : BIND , ISC
标签