BIND9出现DoS漏洞 处理递归请求出现问题

  • 内容
  • 相关
ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。
处理响应包含一个 DNAME 回答问题可以导致断言失败。在包含 DNAME 答案响应绑定的处理的缺陷可能导致一个解析器遇到在 db.c 或 resolver.c 断言失败后退出
漏洞信息
  • CVE: CVE-2016-8864
  • Document Version: 2.0
  • Posting date: 1 November 2016
  • Program Impacted: BIND
  • Versions affected:
  1. 9.0.x -> 9.8.x,
  2. 9.9.0 -> 9.9.9-P3,
  3. 9.9.3-S1 -> 9.9.9-S5,
  4. 9.10.0 -> 9.10.4-P3,
  5. 9.11.0
  • Severity: High
  • Exploitable: Remotely
漏洞影响
在处理期间的递归响应,其中包含答案节中的 DNAME 记录,绑定可以停止执行后遇到断言错误
resolver.c (error message: "INSIST((valoptions & 0x0002U) != 0) failed") or db.c (error message: "REQUIRE(targetp != ((void *)0) && *targetp == ((void *)0)) failed").
遇到这些错误条件的服务器将停止,给客户造成拒绝服务。 权威服务器的风险是最小;递归服务器主要处于危险之中。
漏洞修复
升级到最密切相关的绑定您当前版本的补丁版本。这些可以下载从 http://www.isc.org/downloads.
BIND 9 version 9.9.9-P4
BIND 9 version 9.10.4-P4
BIND 9 version 9.11.0-P1
将BIND 9 支持预览版是专门向符合资格的 ISC 支持客户提供绑定功能预览版本。
BIND 9 version 9.9.9-S6
更多详细信息

https://kb.isc.org/article/AA-01434


本文标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:BIND9出现DoS漏洞 处理递归请求出现问题 - http://www.shungg.cn/post/34

发表评论

电子邮件地址不会被公开。 必填项已用*标注