漏洞信息详情

ISC BIND拒绝服务和绕过安全限制漏洞

• CNNVD编号：CNNVD-201010-007
• 危害等级： 中危
  
• CVE编号： CVE-2010-0218
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2010-09-29
• 威胁类型： 远程
• 更新时间： 2010-10-09
• 厂        商： isc
• 漏洞来源： Alexandre Simon

漏洞简介

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。

ISC BIND没有正确地应用ACL，用户可以通过递归访问ACL所禁止的缓存。成功利用这个漏洞要求BIND同时运行为权威和递归DNS服务器。

此外在DNSSEC查询验证期间BIND没有正确地处理权威服务器所返回的记录，响应中的恶意签名可导致服务器崩溃。成功利用这个漏洞要求将BIND配置为DNSSEC验证服务器且对同一区配置了多个信任锚。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.HTML

参考网址

来源:US-CERT Vulnerability Note: VU#784855

名称: VU#784855

链接:http://www.kb.cert.org/vuls/id/784855

来源: ftp.isc.org

链接:http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.HTML

来源: MLIST

名称: [bind-announce] 20100928 Security Advisory Regarding Unexpected ACL Behavior in BIND 9.7.2

链接:https://lists.isc.org/pipermail/bind-announce/2010-September/000655.HTML

来源：NSFOCUS 名称：15826 链接：http://www.nsfocus.net/vulndb/15826

受影响实体

• Isc Bind:9.7.2  
• Isc Bind:9.7.2:P1  

补丁

• bind-9.7.2-P2
• bind-9.7.2-P2