漏洞信息详情
ISC BIND/DNSco BIND RFC 5011实现拒绝服务漏洞
- CNNVD编号:CNNVD-201307-605
- 危害等级: 高危
- CVE编号: CVE-2013-4854
- 漏洞类型: 资料不足
- 发布时间: 2013-07-29
- 威胁类型: 远程
- 更新时间: 2019-03-19
- 厂 商: isc
- 漏洞来源:
漏洞简介
ISC BIND和DNSco BIND都是美国Internet Systems Consortium(ISC)公司的产品。ISC BIND是一套实现了DNS协议的开源软件。DNSco BIND是一套用于支持和保护在企业中安装ISC BIND软件的解决方案,该解决方案可提供安装支持和专业知识指南。
ISC BIND和DNSco BIND中的rdata.c文件中的RFC 5011实现中存在漏洞,该漏洞源于程序在构建日志信息期间没有正确地处理RDATA段,远程攻击者可通过特制的带有畸形RDATA段的查询利用该漏洞造成拒绝服务(守护程序崩溃)。以下版本中受到影响:ISC BIND 9.7.0至9.7.7版本和9.8.0至9.8.5-P1版本,9.9.0至9.9.3-P1版本,9.8.6b1和9.9.4b1版本和DNSco BIND 9.9.3-S1和9.9.4-S1b1版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kb.isc.org/article/AA-01016
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/54207
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19561
来源:MISC
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10052
来源:SECUNIA
链接:http://secunia.com/advisories/54323
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113108.HTML
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:202
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00004.HTML
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1910-1
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-13-210/
来源:SECTRACK
链接:http://www.securitytracker.com/id/1028838
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113251.HTML
来源:FREEBSD
链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-13:07.bind.asc
来源:BUGTRAQ
链接:http://archives.neohapsis.com/archives/bugtraq/2013-08/0030.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00018.HTML
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://archives.neohapsis.com/archives/bugtraq/2014-10/0103.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1114.HTML
来源:CONFIRM
链接:http://linux.oracle.com/errata/ELSA-2014-1244
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/86004
来源:SECUNIA
链接:http://secunia.com/advisories/54432
来源:SECUNIA
链接:http://secunia.com/advisories/54134
来源:SECUNIA
链接:http://secunia.com/advisories/54211
来源:SECUNIA
链接:http://secunia.com/advisories/54185
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1115.HTML
来源:CONFIRM
链接:https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT6536
来源:HP
链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03922396
来源:CONFIRM
链接:https://kb.isc.org/article/AA-01015
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2728
来源:CONFIRM
链接:https://kb.isc.org/article/AA-01016
来源:BID
链接:http://www.securityfocus.com/bid/61479
受影响实体
- Isc Bind:9.8.5:P1
- Isc Bind:9.8.5:Rc1
- Isc Bind:9.8.5:Rc2
- Isc Bind:9.8.6:B1
补丁
- ISC BIND/DNSco BIND RFC 5011实现拒绝服务漏洞的修复措施
评论