ISC BIND 设计错误漏洞 CVE-2012-5689 CNNVD-201301-514

7.1 AV AC AU C I A
发布: 2013-01-25
修订: 2016-08-19

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.8.x至9.8.4-P1版本和9.9.x至9.9.2-P1版本中存在漏洞,该漏洞源于在某些配置中所使用的DNS64的响应政策区缺少AAAA重写规则。通过查询AAA记录,远程攻击者利用该漏洞导致拒绝服务(断言失败和命名守护进程退出)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有43条受影响产品信息