"ISC.BIND.TKEY.Query.Reponse.Handling.DoS"
- 特征库ID:
43586
- 漏洞级别:
high
- CVE ID:
CVE-2016-9131
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
udp
攻击漏洞描述
这表明企图利用 ISC BIND 中的拒绝服务漏洞进行攻击。该漏洞是由于易受攻击的模块处理精心制作的 TKEY 查询响应时发生的错误造成的。远程攻击者可能能够利用这一点在受影响的系统上造成拒绝服务条件。
影响范围
ISC BIND 9.4.0 -> 9.6-ESV-R11-W1
ISC BIND 9.8.5 -> 9.8.8
ISC BIND 9.9.3 -> 9.9.9-P4
ISC BIND 9.9.9-S1 -> 9.9.9-S6
ISC BIND 9.10.0 -> 9.10.4-P4
ISC BIND 9.11.0 -> 9.11.0-P1
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统或服务崩溃
解决办法
应用供应商提供的最新升级或补丁。 https://kb.isc.org/article/AA-01439