ISC BIND 多个拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193630 漏洞类型 其他
发布时间 2006-09-05 更新时间 2006-09-06
CVE编号 CVE-2006-4095 CNNVD-ID CNNVD-200609-024
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-024
|漏洞详情
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。ISCBIND的实现上存在多个拒绝服务漏洞,远程攻击者可能利用此漏洞导致BIND拒绝服务。BIND在处理SIG查询时存在断言错误。如果返回了多于一个的SIG(covered)RRset的话,就会导致递归服务器崩溃;或者对于权威服务器,如果名称服务器服务于RFC2535DNSSEC区且被查询了有多个SIG(covered)RRset的SIG记录(如zoneapex),则在创建响应的时候也会触发类似的错误。BIND在处理多个递归查询时也存在拒绝服务漏洞。如果在所有查找响应的客户端离开了递归队列后才发送查询响应的话,就会触发INSIST失败。
|参考资料

来源:US-CERT
名称:VU#915404
链接:http://www.kb.cert.org/vuls/id/915404
来源:MISC
链接:http://www.niscc.gov.uk/niscc/docs/re-20060905-00590.pdf?lang=en
来源:HP
名称:SSRT061239
链接:https://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00967144
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-626
来源:XF
名称:bind-dnssec-rrset-dos(28745)
链接:http://xforce.iss.net/xforce/xfdb/28745
来源:DEBIAN
名称:DSA-1172
链接:http://www.us.debian.org/security/2006/dsa-1172
来源:UBUNTU
名称:USN-343-1
链接:http://www.ubuntu.com/usn/usn-343-1
来源:BID
名称:19859
链接:http://www.securityfocus.com/bid/19859
来源:BUGTRAQ
名称:20060908rPSA-2006-0166-1bindbind-utils
链接:http://www.securityfocus.com/archive/1/archive/1/445600/100/0/threaded
来源:OPENPKG
名称:OpenPKG-SA-2006.019
链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.019.html
来源:OPENBSD
名称:[3.9]20060908010:SECURITYFIX:September8,2006
链接:http://www.openbsd.org/errata.html
来源:SUSE
名称:SUSE-SR:2006:024
链接:http://www.novell.com/linux/security/advisories/2006_24_sr.html
来源:SUSE