ISC BIND 9 RDATA 部分处理 DoS

high Nessus 插件 ID 69106

简介

远程名称服务器容易遭受拒绝服务攻击。

描述

根据其自我报告的版本号,可通过特别构建的包含畸形“rdata”内容的查询来强制远程 BIND 安装崩溃。

请注意,Nessus 仅依赖于版本本身,并没有试图确定安装是否受到实际影响。

另请注意,编写本文时,此漏洞正在被积极利用。

解决方案

升级到 BIND 版本 9.9.3-S1-P1 / 9.9.3-P2 / 9.8.5-P2 或更高版本,或者应用供应商提供的修补程序。

对于 9.8.6rc1 / 9.9.4rc1 / 9.9.4-S1rc1 等开发分支,当前无任何可用的修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-13-210/

https://kb.isc.org/article/AA-01015

https://kb.isc.org/docs/aa-01016

http://ftp.isc.org/isc/bind9/9.8.5-P2/CHANGES

http://ftp.isc.org/isc/bind9/9.9.3-P2/CHANGES

http://www.dns-co.com/solutions/bind/

插件详情

严重性: High

ID: 69106

文件名: bind9_993_p2.nasl

版本: 1.9

类型: remote

系列: DNS

发布时间: 2013/7/29

最近更新时间: 2018/11/15

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 5.1

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:isc:bind

必需的 KB 项: bind/version, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2013/7/26

漏洞发布日期: 2013/7/26

参考资料信息

CVE: CVE-2013-4854

BID: 61479