保安警报 (A19-04-08): ISC BIND 多个漏洞

描述:

ISC BIND 软件被发现其「nxdomain-redirect」功能及「TCP同时连接限制」（simultaneous TCP connections limit）存在多个漏洞。远端攻击者可发送特制的查询从而触发判断提示失败（assertion failure）或耗尽文件描述符（file descriptors）。

受影响的系统:

• BIND 9.9.0 至 9.10.8-P1
• BIND 9.9.3-S1 至 9.11.5-S3
• BIND 9.11.5-S5
• BIND 9.11.0 至 9.11.6
• BIND 9.12.0 至 9.12.4
• BIND 9.13.x
• BIND 9.14.0

影响:

成功利用这些漏洞的攻击者可以在受影响的系统引致服务受阻断。

建议:

ISC已发行了有关的修补程式以应对上述问题。用户可从以下网址下载：

• BIND 9.11.6-P1
• BIND 9.12.4-P1
• BIND 9.14.1
• BIND 9.11.5-S6
• BIND 9.11.6-S1

http://www.isc.org/downloads/

受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

进一步信息:

https://kb.isc.org/docs/cve-2018-5743
https://kb.isc.org/docs/cve-2019-6467
https://kb.isc.org/docs/cve-2019-6468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6468