ISC BIND 9 DNS递归解析器拒绝服务漏洞

 
0 13
阿里云云大使
2019-10-06 17:39

漏洞描述

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协定的开源软件。

d557ba28cd2262b571a2c203.png

BIND 9 DNS递归解析器存在拒绝服务漏洞,进行递归操作的服务器若接收到含有某种排序的CNAME或DNAME资源记录的响应,会出现声明失败错误,而致使强制退出,造成拒绝服务。



基本信息

CVE编号: CVE-2017-3137

漏洞类型: 拒绝服务

危险等级: 低危

披露时间: 2017-04-14

修复建议

厂商还没有提供漏洞修补方案,请关注厂商主页及时更新:

https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND

参考链接

https://access.redhat.com/security/cve/CVE-2017-3137 https://security-tracker.debian.org/tracker/CVE-2017-3137 https://kb.isc.org/article/AA-01466/0/CVE-2017-3137%3A-A-response-packet-can-cause-a-resolver-to-terminate-when-processing-an-answer-containing-a-CNAME-or-DNAME.html

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:ISC BIND 9 DNS递归解析器拒绝服务漏洞
原文地址:https://aliyunnew.com/a/CVE-2017-3137.html
发布时间:2019-10-06 17:39
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~