漏洞标题
N/A
漏洞描述信息
ISC BIND 8.3.x 之前版本,尤其是 8.3.7 前版本,允许远程攻击者通过一个恶意命名服务器以返回大量 TTL(生存时间)值的负面响应来毒杀缓存。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ISC BIND 8.3.x before 8.3.7, and 8.4.x before 8.4.3, allows remote attackers to poison the cache via a malicious name server that returns negative responses with a large TTL (time-to-live) value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND否定应答缓冲污染远程拒绝服务攻击漏洞
漏洞描述信息
BIND 8是一款DNS协议实现,named(8)守护程序是Internet域名服务器。 BIND 8存在一个编程错误,远程攻击者可以利用这个漏洞对BIND服务进行拒绝服务攻击。 攻击者可以设置恶意DNS消息提送给目标域名服务器,可导致域名服务器为部分域名缓存一个否定的应答。要执行这个攻击,攻击者必须控制域名服务器,并且目标受害者BIND8查询这个域名服务器。攻击者可以设置一个高的TTL值来保持它的否定记录在目标域名服务器上的缓冲足够长,而这个时候依靠DNS的客户端应用程序将不能进行正常DNS响应。
CVSS信息
N/A
漏洞类别
授权问题