你好,游客 登录 注册 搜索
背景:
阅读新闻

ISC BIND 拒绝服务漏洞(CVE-2015-8000)

[日期:2015-12-18] 来源:Linux社区  作者:Linux [字体: ]
ISC BIND 拒绝服务漏洞(CVE-2015-8000)


发布日期:2015-12-15
更新日期:2015-12-18

受影响系统:

ISC BIND 9.x-9.9.8-P2
ISC BIND 9.10.x-9.10.3-P2

描述:


CVE(CAN) ID: CVE-2015-8000

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.x-9.9.8-P2、9.10.x-9.10.3-P2版本,named中db.c存在安全漏洞。通过畸形类属性,远程攻击者可造成拒绝服务(REQUIRE断言失败及程序退出)。

<*来源:Michael McNally
  *>

建议:


厂商补丁:

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.isc.org/downloads

https://kb.isc.org/article/AA-01317

使用BIND配置DNS服务器---初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm

BIND+DLZ+MySQL智能DNS的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm

域名服务BIND构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm

Ubuntu BIND9泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm

CentOS 5.2下安装BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm

CentOS 6.4 安装Bind DNS 服务器  http://www.linuxidc.com/Linux/2015-06/119371.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-12/126449.htm

linux
相关资讯       Bind  BIND漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款