ISC BIND ‘DNSSEC’验证拒绝服务漏洞 CVE-2012-3817 CNNVD-201207-437

7.8 AV AC AU C I A
发布: 2012-07-25
修订: 2018-10-30

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.4.x版本,9.5.x版本,9.6.x版本,9.7.6-P2之前的9.7.x版本、9.8.3-P2之前的9.8.x版本、9.9.1-P2之前的9.9.x版本和9.6-ESV-R7-P2之前的9.6-ESV版本中存在漏洞,该漏洞源于启用DNSSEC验证时,未正确初始化‘失败查询’缓存。远程攻击者可利用该漏洞通过发送许多查询导致拒绝服务(断言失败和守护进程退出)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有94条受影响产品信息