ISC BIND/DNSco BIND RFC 5011实现拒绝服务漏洞 CVE-2013-4854 CNNVD-201307-605

7.8 AV AC AU C I A
发布: 2013-07-29
修订: 2019-04-22

ISC BIND和DNSco BIND都是美国Internet Systems Consortium(ISC)公司的产品。ISC BIND是一套实现了DNS协议的开源软件。DNSco BIND是一套用于支持和保护在企业中安装ISC BIND软件的解决方案,该解决方案可提供安装支持和专业知识指南。 ISC BIND和DNSco BIND中的rdata.c文件中的RFC 5011实现中存在漏洞,该漏洞源于程序在构建日志信息期间没有正确地处理RDATA段,远程攻击者可通过特制的带有畸形RDATA段的查询利用该漏洞造成拒绝服务(守护程序崩溃)。以下版本中受到影响:ISC BIND 9.7.0至9.7.7版本和9.8.0至9.8.5-P1版本,9.9.0至9.9.3-P1版本,9.8.6b1和9.9.4b1版本和DNSco BIND 9.9.3-S1和9.9.4-S1b1版本。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有109条受影响产品信息