ISC BIND Response Policy Zones RRSIG Query拒绝服务漏洞

漏洞信息详情

ISC BIND Response Policy Zones RRSIG Query拒绝服务漏洞

• CNNVD编号：CNNVD-201105-111
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1907
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-17
  
• 厂        商：
  
  isc
• 漏洞来源：

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。

ISC BIND 9.8.0-P1之前的9.8.x版本中存在拒绝服务漏洞，如果RRset replacement使用Response Policy Zones (RPZ)机制，在处理RRSIG查询时，产生的断言失败导致此漏洞。远程攻击者可以借助RRSIG查询，导致服务器响应终止。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.isc.org/software/bind

来源:www.isc.org

链接:https://www.isc.org/CVE-2011-1907

来源: XF

名称: iscbind-rrsig-dos(67297)

链接:http://xforce.iss.net/xforce/xfdb/67297

来源: VUPEN

名称: ADV-2011-1183

链接:http://www.vupen.com/english/advisories/2011/1183

来源: BID

名称: 47734

链接:http://www.securityfocus.com/bid/47734

来源: BUGTRAQ

名称: 20110506 Security Advisory: DNS BIND Security Advisory: RRSIG Queries Can Trigger Server Crash When Using Response Policy Zones

链接:http://www.securityfocus.com/archive/1/archive/1/517900/100/0/threaded

来源: SECUNIA

名称: 44416

链接:http://secunia.com/advisories/44416

来源：NSFOCUS
名称：16809
链接：http://www.nsfocus.net/vulndb/16809