正文

isc bind 授权问题漏洞

admin
admin V管理员 /0 评论 /7 阅读
0105
此篇文章发布距今已超过1279天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

isc bind 授权问题漏洞

  • CNNVD编号:CNNVD-200901-332
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2009-0265
  • 漏洞类型: 授权问题
  • 发布时间: 2009-01-26
  • 威胁类型: 远程
  • 更新时间: 2009-02-20
  • 厂        商: isc
  • 漏洞来源:

漏洞简介

Internet Systems Consortium (ISC) BIND 9.6.0及之前版本没有正确的检查来自OpenSSL EVP_VerifyFinal函数的返回值,这使得远程攻击者可以借助一个畸形的SL/TLS署名,绕过对信任证书链的校验。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Slackware 8.1:

ftp://ftp.slackware.com/pub/slackware...ges/bind-9.3.6_P1-i386-1_slack8.1.tgz

Slackware 9.0:

ftp://ftp.slackware.com/pub/slackware...ges/bind-9.3.6_P1-i386-1_slack9.0.tgz

Slackware 9.1:

ftp://ftp.slackware.com/pub/slackware...ges/bind-9.3.6_P1-i486-1_slack9.1.tgz

Slackware 10.0:

ftp://ftp.slackware.com/pub/slackware...es/bind-9.3.6_P1-i486-1_slack10.0.tgz

Slackware 10.1:

ftp://ftp.slackware.com/pub/slackware...es/bind-9.3.6_P1-i486-1_slack10.1.tgz

Slackware 10.2:

ftp://ftp.slackware.com/pub/slackware...es/bind-9.3.6_P1-i486-2_slack10.2.tgz

Slackware 11.0:

ftp://ftp.slackware.com/pub/slackware...es/bind-9.3.6_P1-i486-2_slack11.0.tgz

Slackware 12.0:

ftp://ftp.slackware.com/pub/slackware...es/bind-9.4.3_P1-i486-1_slack12.0.tgz

Slackware 12.1:

ftp://ftp.slackware.com/pub/slackware...es/bind-9.4.3_P1-i486-1_slack12.1.tgz

Slackware 12.2:

ftp://ftp.slackware.com/pub/slackware...es/bind-9.4.3_P1-i486-1_slack12.2.tgz

Slackware -current:

ftp://ftp.slackware.com/pub/slackware.../slackware/n/bind-9.4.3_P1-i486-1.tgz

参考网址

来源: www.isc.org

链接:https://www.isc.org/node/373

来源: MANDRIVA

名称: MDVSA-2009:037

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:037

来源: VUPEN

名称: ADV-2009-0043

链接:http://www.frsirt.com/english/advisories/2009/0043

来源: SLACKWARE

名称: SSA:2009-014-02

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.540362

来源: SECUNIA

名称: 33559

链接:http://secunia.com/advisories/33559

来源: MISC

链接:http://groups.google.com/group/comp.protocols.dns.bind/browse_thread/thread/49ef622c8329fd33

受影响实体

  • Isc Bind:9.1  
    <!--
    2000-1-1
    -->
  • Isc Bind:8.3.6  
    <!--
    2000-1-1
    -->
  • Isc Bind:8.4  
    <!--
    2000-1-1
    -->
  • Isc Bind:8.4.1  
    <!--
    2000-1-1
    -->
  • Isc Bind:8.4.4  
    <!--
    2000-1-1
    -->

补丁

    暂无