返回列表

ISC BIND 9 DNS64和RPZ断言失败拒绝服务漏洞

CVE: CVE-2017-3135

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9存在DNS64和RPZ断言失败拒绝服务漏洞。攻击者可利用漏洞通过DNS64和RPZ重写查询响应,造成断言失败和守护进程退出,导致拒绝服务。

影响范围

ISC, Inc. BIND 9.8.8 ISC, Inc. BIND 9.9.3-S1->9.9.9-S7 ISC, Inc. BIND 9.9.3->9.9.9-P5 ISC, Inc. BIND 9.9.10b1 ISC, Inc. BIND 9.10.0->9.10.4-P5 ISC, Inc. BIND 9.10.5b1 ISC, Inc. BIND 9.11.0->9.11.0-P2 ISC, Inc. BIND 9.11.1b1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下供应商提供的安全公告获得补丁信息:

参考来源

https://kb.isc.org/article/AA-01453