ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。
ISC BIND中的named存在安全漏洞。远程攻击者可借助DNAME记录利用该漏洞造成拒绝服务(断言失败和守护进程退出)。以下版本受到影响:ISC BIND 9.9.9-P4之前的9.x版本,9.10.4-P4之前的9.10.x版本,9.11.0-P1之前的9.11.x版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kb.isc.org/article/AA-01434
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20180926-0005/
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-2615.html
来源:CONFIRM
链接:https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05381687
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-2141.html
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3703
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-2142.html
来源:FREEBSD
链接:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:34.bind.asc
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-2871.html
来源:CONFIRM
链接:https://kb.isc.org/article/AA-01437
来源:CONFIRM
链接:https://kb.isc.org/article/AA-01438
来源:CONFIRM
链接:https://kb.isc.org/article/AA-01434
来源:SECTRACK
链接:http://www.securitytracker.com/id/1037156
来源:CONFIRM
链接:https://kb.isc.org/article/AA-01435
来源:BID
链接:https://www.securityfocus.com/bid/94067
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:1583
来源:CONFIRM
链接:https://kb.isc.org/article/AA-01436
来源:GENTOO
链接:https://security.gentoo.org/glsa/201701-26
发布时间 Jan 13, 2017
发布时间 Jan 13, 2017
发布时间 Jan 13, 2017
发布时间 Oct 24, 2016
发布时间 Jul 20, 2016