当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ISC BIND "localnets"访问控制列表绕过安全漏洞

信息来源:Michal Zalewski (lcamtuf@echelon.pl)      发表日期:2013-08-15 18:03:00

BIND是一个应用非常广泛的DNS协议的实现。

 

ISC BIND 9.9.4-P1, 9.8.6-P1, 9.6-ESV-R10-P1在处理"255.255.255.255"网络掩码时,Winsock WASIoctl API内存在安全漏洞,恶意用户可利用此漏洞绕过ACL并获取"localnets" ACL 所访问的功能。此漏洞仅影响Windows上运行的ISC BIND。

 

BUGTRAQ-ID:63610

CVE-ID:2013-6230

受影响系统:

ISC BIND 9.8.x

ISC BIND 9.6.x

 

解决办法:

厂商补丁:

 

ISC

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.isc.org/software/bind/advisories/

http://www.isc.org/downloads

https://kb.isc.org/article/AA-01062

参考:

http://archives.neohapsis.com/archives/bind/current/0047.html

http://archives.neohapsis.com/archives/bind/current/0048.html

http://archives.neohapsis.com/archives/bind/current/0049.html

参考信息:

http://secunia.com/advisories/55607/