ISC BIND安全限制绕过漏洞

2012-3-31 14:52:11 来源:网络转载 浏览:277
BIND最新漏洞公开:ISC BIND安全限制绕过漏洞。

漏洞详情:

漏洞版本:
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
ISC BIND 9.5.x
ISC BIND 9.6.x
ISC BIND 9.7.x
ISC BIND 9.8.x

漏洞描述:
BIND是一个应用非常广泛的DNS协议实现,由ISC负责维护,具体的开发由Nominum公司完成。

ISC BIND在缓存更新策略的实现上存在无法正确处理废弃域名的安全限制绕过漏洞,可导致从注册表中删除后还可以解析域名。
<* 参考
https://www.isc.org/software/bind/advisories/cve-2012-1033
*>
安全建议:
厂商补丁:

ISC
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.isc.org/

 

(0)
(0)