当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ISC BIND远程拒绝服务漏洞(CVE-2014-8500)

     发表日期:2014-12-03 10:53:00

ISC BIND远程拒绝服务漏洞(CVE-2014-8500)

BugTraq-ID:71590

CVE-ID:CVE-2014-8500

发布日期:2014-12-08

更新日期:2014-12-11

受影响系统:

ISC BIND 9.9.0 -> 9.9.6

ISC BIND 9.10.0 -> 9.10.1

ISC BIND 9.0.x -> 9.8.x

详细信息:

BIND是一个应用非常广泛的DNS协议的实现。 ISC BIND 9.0.x -> 9.8.x, 9.9.0 -> 9.9.6, 9.10.0 -> 9.10.1版本,没有正确限制授权代理链接,这可使攻击者通过恶意构造的区域或服务器,利用此漏洞耗尽CPU资源及网络资源,造成拒绝服务。

来源:

Florian Maury

参考信息:

https://kb.isc.org/article/AA-01216/

解决办法:

厂商补丁:

ISC

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.isc.org/downloads