Nlnetlabs Unbound拒绝服务漏洞

漏洞信息详情

Nlnetlabs Unbound拒绝服务漏洞

• CNNVD编号：CNNVD-201105-302
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2009-4008
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-03
  
• 厂        商：
  
  nlnetlabs
• 漏洞来源：

Unbound是荷兰NLnet实验室负责维护的一套基于C语言的开源递归式DNS服务器软件。

Unbound 1.4.4之前版本在处理未明查询失败后，不能向已签名的区域发送请求。远程攻击者可以借助特制查询导致拒绝服务（DNSSEC中断）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://unbound.nlnetlabs.nl/downloads/unbound-1.4.4.tar.gz

来源: DEBIAN

名称: DSA-2243

链接:http://www.debian.org/security/2011/dsa-2243

来源: unbound.nlnetlabs.nl

链接:http://unbound.nlnetlabs.nl/downloads/unbound-1.4.4.tar.gz

来源: packages.debian.org

链接:http://packages.debian.org/changelogs/pool/main/u/unbound/unbound_1.4.6-1/changelog

来源：SECUNIA

名称：44687

链接：http://secunia.com/advisories/44687