ISC BIND DNSSEC验证远程拒绝服务漏洞 CVE-2007-0494 CNNVD-200701-456

4.3 AV AC AU C I A
发布: 2007-01-25
修订: 2017-10-11

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞导致BIND拒绝服务。在验证对type * (ANY)请求的响应时如果请求在回答会话中返回了多个RRset的话就可能触发异常处理,导致BIND拒绝服务。仅在用户通过指定可信任密钥在named.conf中启用了dnssec验证的情况下才会出现这个漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有92条受影响产品信息