Bind 9软件是网络上使用最为广泛的DNS服务软件。Bind 9支持域名动态更新(详情请参 见IETF的RFC 2136)功能。但是Bind 9在处理特定的动态更新数据包时可能导致服务崩溃。 目前这个漏洞影响所有的Bind 9版本服务(不管你有没有配置动态更新功能)。经测试发 现该漏洞目前只对主域名服务造成影响,从域名以及纯递归查询服务器不受影响。
Bind 9.X (所有9版本)
拒绝服务攻击
目前最新的版本中已经修正了此漏洞,建议管理人员及时更新DNS服务版本: http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
【关闭】
