当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Unbound 远程拒绝服务漏洞(CVE-2014-8602)

     发表日期:2014-12-25 15:48:48

Unbound 远程拒绝服务漏洞(CVE-2014-8602)
BugTraq-ID:71589
CVE-ID:CVE-2014-8602
发布日期:2014-12-08
更新日期:2014-12-18
受影响系统:
Unbound Unbound < 1.5.1
详细信息:
 
Unbound是递归及缓存DNS解析器。
 
 
 
NLnet Labs Unbound 1.5.1之前版本,iterator.c没有限制委托链接,这可使远程攻击者通过大量的引用,利用此漏洞造成内存及CPU资源耗尽,导致拒绝服务。
 
 
来源:
Florian Maury from ANSSI
参考信息:
http://www.kb.cert.org/vuls/id/264212
解决办法:
厂商补丁:
 
Unbound
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://unbound.net/downloads/patch_cve_2014_8602.diff
 
https://unbound.net/downloads/CVE-2014-8602.txt