"ISC.BIND.nameserver.buffer.c.DoS"
- 特征库ID:
43168
- 漏洞级别:
high
- CVE ID:
CVE-2016-2776
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux,Solaris
- 协议:
udp
攻击漏洞描述
这表明企图利用 ISC BIND 中的拒绝服务漏洞进行攻击。该漏洞是由于当易受攻击的应用程序处理恶意 dns 查询时 buffer.c 中的断言失败所致。远程攻击者可能能够利用这一点在受影响的系统上造成拒绝服务条件。
影响范围
ISC BIND 9.0.x -> 9.8.x
ISC BIND 9.9.0->9.9.9-P2
ISC BIND 9.9.3-S1->9.9.9-S3
ISC BIND 9.10.0->9.10.4-P2
ISC BIND 9.11.0a1->9.11.0rc1
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统或服务崩溃
解决办法
应用供应商提供的最新升级或补丁。 https://kb.isc.org/article/AA-01419/0
文档评价
