正文

ISC 安全漏洞

admin
admin V管理员 /0 评论 /16 阅读
0113
此篇文章发布距今已超过1273天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

ISC 安全漏洞

  • CNNVD编号:CNNVD-201702-506
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2017-3135
  • 漏洞类型: 代码问题
  • 发布时间: 2017-02-15
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商:
  • 漏洞来源:

漏洞简介

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。

ISC BIND中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下版本受到影响:ISC BIND 9.8.8版本,9.9.3-S1版本至9.9.9-S7版本,9.9.3版本至9.9.9-P5版本,9.9.10b1版本,9.10.0版本至9.10.4-P5版本,9.10.5b1版本,9.11.0版本至9.11.0-P2版本,9.11.1b1版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://kb.isc.org/article/AA-01453/0/CVE-2017-3135%3A-Combination-of-DNS64-and-RPZ-Can-Lead-to-Crash.html

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2017-0276.html

来源:CONFIRM

链接:https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03747en_us

来源:CONFIRM

链接:https://kb.isc.org/docs/aa-01453

来源:GENTOO

链接:https://security.gentoo.org/glsa/201708-01

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20180926-0005/

来源:SECTRACK

链接:http://www.securitytracker.com/id/1037801

来源:BID

链接:https://www.securityfocus.com/bid/96150

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3795

受影响实体

    暂无


补丁

  • BIND 9 安全漏洞的修复措施
    <!--
    2017-2-15
    -->