VULHUB ™

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 BIND 9.7.1和9.7.1-P1版本存在漏洞。如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求，且服务器静态的或通过DLV配置了一个或多个信任锚，则在缓存中不存在应答的情况下，服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况，因为在启用了DNSSEC且存在记录的情况下，RRSIG已经包含在了对所涵盖RR类型查询的响应中。

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 BIND 9.7.1和9.7.1-P1版本存在漏洞。如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求，且服务器静态的或通过DLV配置了一个或多个信任锚，则在缓存中不存在应答的情况下，服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况，因为在启用了DNSSEC且存在记录的情况下，RRSIG已经包含在了对所涵盖RR类型查询的响应中。