ISC BIND named进程资源管理错误漏洞 CVE-2015-1349 CNNVD-201502-414

5.4 AV AC AU C I A
发布: 2015-02-19
修订: 2018-10-30

ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.7.0版本至9.9.6-P1版本和9.10.1-P2之前9.10.x版本的named进程中存在安全漏洞,该漏洞源于程序没有正确处理Trust Anchor Management。当程序启用DNSSEC验证和managed-keys功能时,远程攻击者可利用该漏洞造成拒绝服务(断言失败,守护进程退出,或守护进程崩溃)。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有92条受影响产品信息