ISC BIND 9 Query.c 记录解析器拒绝服务

medium Nessus 插件 ID 56862

简介

远程名称服务器可能受到拒绝服务漏洞的影响。

描述

根据其自我报告的版本号,BIND 的远程安装可能受到拒绝服务漏洞的影响。未识别的网络事件导致 BIND9 解析器缓存无效的记录,其后续请求可能引起解析器崩溃,出现断言失败。

请注意,Nessus 仅依赖于版本本身,并没有试图确定安装是否受到实际影响。

解决方案

升级到 BIND 9.4-ESV-R5-P1 / 9.6-ESV-R5-P1 / 9.7.4-P1 / 9.8.1-P1 或更高版本。

另见

ftp://ftp.isc.org/isc/bind/9.4-ESV-R5-P1/CHANGES

ftp://ftp.isc.orc/isc/bind/9.6-ESV-R5-P1/CHANGES

ftp://ftp.isc.org/isc/bind/9.7.4-P1/CHANGES

ftp://ftp.isc.org/isc/bind/9.8.1-P1/CHANGES

https://www.isc.org/software/bind/advisories/cve-2011-4313

插件详情

严重性: Medium

ID: 56862

文件名: bind9_981_p1.nasl

版本: 1.13

类型: remote

系列: DNS

发布时间: 2011/11/17

最近更新时间: 2018/9/17

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2011-4313

漏洞信息

CPE: cpe:/a:isc:bind

必需的 KB 项: Settings/ParanoidReport, bind/version

易利用性: No known exploits are available

补丁发布日期: 2011/11/16

漏洞发布日期: 2011/11/16

参考资料信息

CVE: CVE-2011-4313

BID: 50690

CERT: 606539