"ISC.BIND.DNS64.RPZ.Combination.DoS"
- 特征库ID:
43634
- 漏洞级别:
high
- CVE ID:
CVE-2017-3135
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
udp
攻击漏洞描述
这表明企图利用 ISC BIND 中的拒绝服务漏洞进行攻击。该漏洞是由于在处理查询和运行特定配置时可能导致命名服务因 NULL 指针取消引用而退出断言失败或崩溃的缺陷。它允许远程攻击者对易受攻击的服务器造成拒绝服务。
影响范围
ISC BIND 9.8.8
ISC BIND 9.9.3-S1 to 9.9.9-S7
ISC BIND 9.9.10b1
ISC BIND 9.10.0 to 9.10.4-P5
ISC BIND 9.10.5b1
ISC BIND 9.11.0 to 9.11.0-P2
ISC BIND 9.11.1b1
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。
解决办法
应用供应商提供的最新升级或补丁:https://kb.isc.org/article/AA-01453