总机:020-87516161 传真:020-87516161-8040
地址:广州市天河北路898号信源大厦3206-3211室 邮编:510660
安全公告编号:CNTA-2016-0046
近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在buffer.c 断言错误拒绝服务漏洞(CNVD-2016-08216,对应CVE-2016-2776)。远程攻击者利用漏洞可发起拒绝服务攻击,该漏洞对采用的BIND系统解析软件的域名服务器构成安全运行风险。
一、漏洞情况分析
ISC BIND 9是美国InternetSystemsConsortium(ISC)组织所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞。当向域名服务器(包括权威和递归)构建符合特定条件的查询响应时,可导致buffer.c发生断言错误,最终导致BIND主进程崩溃。即使攻击者使用的IP地址不在允许查询列表中(即对应配置项allow-query),漏洞也会被触发,攻击者利用漏洞可发起拒绝服务攻击。
CNVD对漏洞的综合评级均为“高危”。
二、漏洞影响范围
漏洞影响ISC BIND 9.0.x-> 9.8.x,9.9.0->9.9.9-P2, 9.9.3-S1->9.9.9-S3, 9.10.0->9.10.4-P2,9.11.0a1->9.11.0rc1版本。
三、漏洞修复建议
目前,ISC已发布了漏洞修复方案,用户可将程序分别升级至9.9.9-P3,9.10.4-P3,9.11.0rc3,9.9.9-S5版本。CNVD建议用户关注厂商主页,升级到最新版本,避免引发漏洞相关的网络安全事件。
附:参考链接:
https://kb.isc.org/article/AA-01419/0