ISC BIND DNSSEC验证远程拒绝服务漏洞

漏洞信息详情

ISC BIND DNSSEC验证远程拒绝服务漏洞

• CNNVD编号：CNNVD-200701-456
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0494
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-07
  
• 厂        商：
  
  isc
• 漏洞来源：
  Mark_Andrews Mark…

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。

ISC BIND在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞导致BIND拒绝服务。在验证对type * (ANY)请求的响应时如果请求在回答会话中返回了多个RRset的话就可能触发异常处理，导致BIND拒绝服务。仅在用户通过指定可信任密钥在named.conf中启用了dnssec验证的情况下才会出现这个漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2007/dsa-1254

来源: www.isc.org

链接:http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.4

来源: www.isc.org

链接:http://www.isc.org/index.pl?/sw/bind/view/?release=9.2.8

来源: SECUNIA

名称: 23904

链接:http://secunia.com/advisories/23904

来源: MLIST

名称: [bind-announce] 20070125 Internet Systems Consortium Security Advisory.

链接:http://marc.theaimsgroup.com/?l=bind-announce&m=116968519300764&w=2

来源: HP

名称: SSRT071304

链接:https://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00967144

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-989

来源: UBUNTU

名称: USN-418-1

链接:http://www.ubuntu.com/usn/usn-418-1

来源: TRUSTIX

名称: 2007-0005

链接:http://www.trustix.org/errata/2007/0005

来源: BID

名称: 22231

链接:http://www.securityfocus.com/bid/22231

来源: REDHAT

名称: RHSA-2007:0057

链接:http://www.redhat.com/support/errata/RHSA-2007-0057.html

来源: REDHAT

名称: RHSA-2007:0044

链接:http://www.redhat.com/support/errata/RHSA-2007-0044.html

来源: OPENPKG

名称: OpenPKG-SA-2007.007

链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.007.html

来源: www.isc.org

链接:http://www.isc.org/index.pl?/sw/bind/bind-security.php

来源: VUPEN

名称: ADV-2007-1401

链接:http://www.frsirt.com/english/advisories/2007/1401

来源: DEBIAN

名称: DSA-1254

链接:http://www.debian.org/security/2007/dsa-1254

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-125.htm

来源: SLACKWARE

名称: SSA:2007-026-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.494157

来源: SECTRACK

名称: 1017573

链接:http://securitytracker.com/id?1017573

来源: GENTOO

名称: GLSA-200702-06

链接:http://security.gentoo.org/glsa/glsa-200702-06.xml

来源: FREEBSD

名称: FreeBSD-SA-07:02

链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:02.bind.asc

来源: SECUNIA

名称: 24950

链接:http://secunia.com/advisories/24950

来源: SECUNIA

名称: 24930

链接:http://secunia.com/advisories/24930

来源: SECUNIA

名称: 24648

链接:http://secunia.com/advisories/24648

来源: SECUNIA

名称: 24203

链接:http://secunia.com/advisories/24203

来源: SECUNIA

名称: 24129

链接:http://secunia.com/advisories/24129

来源: SECUNIA

名称: 24083

链接:http://secunia.com/advisories/24083

来源: SECUNIA

名称: 24054

链接:http://secunia.com/advisories/24054

来源: SECUNIA

名称: 24048

链接:http://secunia.com/advisories/24048

来源: SECUNIA

名称: 24014

链接:http://secunia.com/advisories/24014

来源: SECUNIA

名称: 23977

链接:http://secunia.com/advisories/23977

来源: SECUNIA

名称: 23974

链接:http://secunia.com/advisories/23974

来源: SECUNIA

名称: 23972

链接:http://secunia.com/advisories/23972

来源: SECUNIA

名称: 23944

链接:http://secunia.com/advisories/23944

来源: SECUNIA

名称: 23943

链接:http://secunia.com/advisories/23943

来源: SECUNIA

名称: 23924

链接:http://secunia.com/advisories/23924

来源: SUSE

名称: SUSE-SA:2007:014

链接:http://lists.suse.com/archive/suse-security-announce/2007-Jan/0016.html

来源: MANDRIVA

名称: MDKSA-2007:030

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:030

来源: FEDORA

名称: FEDORA-2007-164

链接:http://fedoranews.org/cms/node/2537

来源: FEDORA

名称: FEDORA-2007-147

链接:http://fedoranews.org/cms/node/2507

来源: XF

名称: bind-rrsets-dos(31838)

链接:http://xforce.iss.net/xforce/xfdb/31838

来源: MANDRIVA

名称: MDKSA-2007:030

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:030

来源: VUPEN

名称: ADV-2007-3229

链接:http://www.frsirt.com/english/advisories/2007/3229

来源: VUPEN

名称: ADV-2007-2315

链接:http://www.frsirt.com/english/advisories/2007/2315

来源: VUPEN

名称: ADV-2007-2245

链接:http://www.frsirt.com/english/advisories/2007/2245

来源: VUPEN

名称: ADV-2007-2163

链接:http://www.frsirt.com/english/advisories/2007/2163

来源: VUPEN

名称: ADV-2007-2002

链接:http://www.frsirt.com/english/advisories/2007/2002

来源: VUPEN

名称: ADV-2007-1939

链接:http://www.frsirt.com/english/advisories/2007/1939

来源: AIXAPAR

名称: IY96324

链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY96324

来源: AIXAPAR

名称: IY96144

链接:http://www-1.ibm.co