ISC BIND 9递归查询远程拒绝服务漏洞

漏洞信息详情

ISC BIND 9递归查询远程拒绝服务漏洞

• CNNVD编号：CNNVD-201111-330
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4313
  
• 漏洞类型：
  
  

• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-02
  
• 厂        商：
  
  isc
• 漏洞来源：

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。

ISC BIND 9名称服务器在处理递归查询时存在远程拒绝服务漏洞。由于在query.c中记录错误，受影响服务器会崩溃，提示\”INSIST(! dns_rdataset_isassociated(sigrdataset))\”消息，恶意用户可利用该漏洞导致命名程序的崩溃，拒绝对合法用户提供服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mandriva.com/en/downloads/

来源:US-CERT Vulnerability Note: VU#606539

名称: VU#606539

链接:http://www.kb.cert.org/vuls/id/606539

来源: XF

名称: isc-bind-recursive-dos(71332)

链接:http://xforce.iss.net/xforce/xfdb/71332

来源: UBUNTU

名称: USN-1264-1

链接:http://www.ubuntu.com/usn/USN-1264-1

来源: SECTRACK

名称: 1026335

链接:http://www.securitytracker.com/id?1026335

来源: BID

名称: 50690

链接:http://www.securityfocus.com/bid/50690

来源: REDHAT

名称: RHSA-2011:1459

链接:http://www.redhat.com/support/errata/RHSA-2011-1459.html

来源: REDHAT

名称: RHSA-2011:1458

链接:http://www.redhat.com/support/errata/RHSA-2011-1458.html

来源: MANDRIVA

名称: MDVSA-2011:176

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:176

来源: www.isc.org

链接:http://www.isc.org/software/bind/advisories/cve-2011-4313

来源: AIXAPAR

名称: IV11248

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV11248

来源: DEBIAN

名称: DSA-2347

链接:http://www.debian.org/security/2011/dsa-2347

来源: AIXAPAR

名称: IV11106

链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IV11106

来源: SECUNIA

名称: 47043

链接:http://secunia.com/advisories/47043

来源: SECUNIA

名称: 46984

链接:http://secunia.com/advisories/46984

来源: SECUNIA

名称: 46943

链接:http://secunia.com/advisories/46943

来源: SECUNIA

名称: 46906

链接:http://secunia.com/advisories/46906

来源: SECUNIA

名称: 46905

链接:http://secunia.com/advisories/46905

来源: SECUNIA

名称: 46890

链接:http://secunia.com/advisories/46890

来源: SECUNIA

名称: 46887

链接:http://secunia.com/advisories/46887

来源: SECUNIA

名称: 46829

链接:http://secunia.com/advisories/46829

来源: SECUNIA

名称: 46536

链接:http://secunia.com/advisories/46536

来源: OSVDB

名称: 77159

链接:http://osvdb.org/77159

来源: SUSE

名称: openSUSE-SU-2011:1272

链接:http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00029.html

来源: SUSE

名称: SUSE-SU-2011:1270

链接:http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00028.html

来源: SUSE

名称: SUSE-SU-2011:1268

链接:http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00027.html

来源: FEDORA

名称: FEDORA-2011-16002

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069970.html

来源: blogs.oracle.com

链接:http://blogs.oracle.com/sunsecurity/entry/cve_2011_4313_denial_of

来源：NSFOCUS
名称：18190
链接：http://www.nsfocus.net/vulndb/18190