ISC为BIND 9 DNS服务器零日漏洞发布临时补丁

安全 漏洞
互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的一个零日漏洞。该漏洞会导致互联网服务器崩溃。

互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的零日漏洞。该漏洞会导致互联网服务器崩溃。ISC一份公告中表示,该补丁不能从根本上修复这个漏洞,但是它防止了DNS服务器在处理该错误时崩溃。

互联网上的组织发现,在执行递归查询中记录了一个错误后,BIND 9域名服务器中断服务,然后他们开始报告服务器崩溃。

ISC在其报告中说道,“受影响的服务器在记录了query.c中带有以下信息的错误后开始崩溃:INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一个身份不明的网络事件造成BIND 9解析器缓存一个无效的记录,随后的查询可能因为一个断言失败(assertion failure)使解析器崩溃。”

BIND 9平台的多个版本都受到了影响,包括ISC BIND 9支持的所有版本,以及BIND 9.4-ESV,9.6-EV,9.7.x和9.8.x。

“当一个客户端的查询请求被处理时,处理客户端响应的代码要求为被查询的名称记录缓存,”ISC在报告中解释道。出于这个原因,所以有两个独立的补丁组件:第一个防止返回不一致的数据缓存,而第二个防止服务器崩溃,如果它检测到它被返回不一致的数据缓存。

目前,还没有已知的解决方法。ISC鼓励用户将BIND升级为一个已修补的版本,以缓解这个问题。

 

【编辑推荐】

  1. Gartner:Q3全球服务器出货量增长7.2%
  2. Nginx风头正劲,Apache和IIS Web服务器遇到对手
  3. 网站安全之XSS漏洞攻击以及防范措施
  4. 英特尔奔腾350芯片开始发货:面向低端服务器
  5. linux服务器出现严重故障后的解决方法
责任编辑:Writer 来源: TechTarget中国
相关推荐

2014-05-05 10:12:35

2010-01-14 20:29:51

2010-01-15 10:42:40

2015-08-10 10:34:06

2011-11-21 10:04:55

2015-08-04 09:39:04

2015-02-06 09:42:29

2010-07-22 16:07:02

2020-03-16 09:10:41

bindDNS服务器系统运维

2021-03-16 09:45:25

漏洞攻击RCE

2022-04-01 15:18:12

零日漏洞补丁漏洞

2023-09-10 00:14:30

2010-07-01 09:47:18

DNS服务器BIND

2013-05-20 09:53:33

2024-01-23 17:10:46

2009-05-31 20:02:40

DirectShow漏洞临时补丁

2022-06-01 14:09:36

Microsoft零日漏洞PowerShell

2021-09-17 10:10:57

漏洞安全补丁零日漏洞

2015-08-05 13:54:08

2023-11-10 11:36:44

点赞
收藏

51CTO技术栈公众号