ISC BIND 9 < 9.9.9-P5 / 9.9.9-S7 / 9.10.4-P5 / 9.11.0-P2 多个 DoS

high Nessus 插件 ID 96625

语言：

简介

远程名称服务器受到多个拒绝服务漏洞的影响。

描述

根据其自我报告的版本号，远程名称服务器上运行的 ISC BIND 9 实例为低于 9.9.9-P5 或 9.9.9-S7 的 9.9.x，低于 9.10.4-P5 的 9.10.x，或低于 9.11.0-P2 的 9.11.x。因而会受到多个拒绝服务漏洞的影响：- named 中存在拒绝服务漏洞，这是由于在处理对 RTYPE ANY 查询响应中的特制答案数据包期间，触发缺陷所致。未经身份验证的远程攻击者可利用此漏洞，造成断言失败和后台程序退出。请注意，此漏洞影响版本 9.4.0 至 9.6-ESV-R11-W1、9.8.5 至 9.8.8、9.9.3 至 9.9.9-P4、9.9.9-S1 至 9.9.9-S6、9.10.0 至 9.10.4-P4，以及 9.11.0 至 9.11.0-P1。(CVE-2016-9131) - 启用 DNSSEC 的权威服务器的 named 中存在拒绝服务漏洞，当处理含有不一致 DNSSEC 信息的查询响应期间会触发。未经身份验证的远程攻击者可利用此漏洞，造成断言失败和后台程序退出。请注意，此漏洞影响版本 9.9.9-P4、9.9.9-S6、9.10.4-P4 和 9.11.0-P1。(CVE-2016-9147) - named 中存在拒绝服务漏洞，这是由于在处理含有 DS 资源记录的特制答案期间，触发缺陷所致。未经身份验证的远程攻击者可利用此漏洞，造成断言失败和后台程序退出。请注意，此漏洞影响版本 9.6-ESV-R9 至 9.6-ESV-R11-W1、9.8.5 至 9.8.8、9.9.3 至 9.9.9-P4、9.9.9-S1 至 9.9.9-S6、9.10.0 至 9.10.4-P4，以及 9.11.0 至 9.11.0-P1。(CVE-2016-9444) - 处理特制的查询时，会触发 nxdomain-redirect 功能的 named 中存在的拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞，造成请求断言失败和后台程序退出。请注意，此漏洞影响版本 9.9.8-S1 至 9.9.8-S3、9.9.9-S1 至 9.9.9-S6，以及 9.11.0-9.11.0 至 P1。(CVE-2016-9778) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。