漏洞信息详情
ISC BIND DNSKEY算法安全漏洞
- CNNVD编号:CNNVD-201012-039
- 危害等级: 中危
- CVE编号: CVE-2010-3614
- 漏洞类型: 输入验证
- 发布时间: 2010-12-07
- 威胁类型: 远程
- 更新时间: 2010-12-07
- 厂 商: isc
- 漏洞来源: ISC
漏洞简介
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。
ISC BIND在实现上存在安全漏洞,攻击者可利用此漏洞影响应用程序的完整安全属性。
在DNSKEY算法更新时,当运用了两个不同的运算规则来签署区域,但仅新密钥集在区域DNSKEY RRset时,会出现此漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.isc.org/downloads
参考网址
来源:US-CERT Vulnerability Note: VU#837744
名称: VU#837744
链接:http://www.kb.cert.org/vuls/id/837744
来源: VUPEN
名称: ADV-2010-3103
链接:http://www.vupen.com/english/advisories/2010/3103
来源: VUPEN
名称: ADV-2010-3102
链接:http://www.vupen.com/english/advisories/2010/3102
来源: UBUNTU
名称: USN-1025-1
链接:http://www.ubuntu.com/usn/USN-1025-1
来源: BID
名称: 45137
链接:http://www.securityfocus.com/bid/45137
来源: OSVDB
名称: 69559
链接:http://www.osvdb.org/69559
来源: www.isc.org
链接:http://www.isc.org/software/bind/advisories/cve-2010-3614
来源: www.isc.org
链接:http://www.isc.org/announcement/guidance-regarding-dec-1st-2010-security-advisories
来源: SECTRACK
名称: 1024817
链接:http://securitytracker.com/id?1024817
来源: SECUNIA
名称: 42459
链接:http://secunia.com/advisories/42459
来源: SECUNIA
名称: 42435
链接:http://secunia.com/advisories/42435
来源:NSFOCUS 名称:17236 链接:http://www.nsfocus.net/vulndb/17236
受影响实体
- Isc Bind:9.1.1:Rc4
- Isc Bind:9.1.1:Rc5
- Isc Bind:9.1.1:Rc6
- Isc Bind:9.1.2:Rc1
- Isc Bind:9.1.1:Rc7
补丁
- bind-9.6-ESV-R3
- bind-9.6.2-P3
- bind-9.4-ESV-R4
- bind-9.7.2-P3
评论