当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ISC BIND远程拒绝服务漏洞(CVE-2015-1349)

     发表日期:2015-03-13 16:56:33

ISC BIND远程拒绝服务漏洞(CVE-2015-1349)
BugTraq-ID:72673
CVE-ID:CVE-2015-1349
发布日期:2015-02-18
更新日期:2015-02-27
受影响系统:
ISC BIND 〈 9.9.6-P2
ISC BIND 〈 9.10.1-P2
详细信息:

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.x版本,启用了DNSSEC验证及managed-keys功能后,通过触发不正确的信任锚管理场景,其中没有可用的密钥,远程攻击者即可利用此漏洞造成断言失败、后台程序退出、拒绝服务。


来源:
Jan-Piet Mens
参考信息:
https://kb.isc.org/article/AA-01235
解决办法:
厂商补丁:

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.isc.org/downloads

参考:
http://www.ubuntu.com/usn/USN-2503-1