漏洞标题
N/A
漏洞描述信息
ISC BIND 的未描述漏洞允许远程攻击者通过创建具有“ broken” TSIG 的 DNS 消息来导致拒绝服务,这被 OUSPG PROTOS DNS 测试套件证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in ISC BIND allows remote attackers to cause a denial of service via a crafted DNS message with a "broken" TSIG, as demonstrated by the OUSPG PROTOS DNS test suite.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND畸形TSIG拒绝服务漏洞
漏洞描述信息
BIND是一个应用非常广泛的DNS协议的实现,由ISC(Internet Software Consortium)负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。 ISC BIND对TSIG请求的处理上存在漏洞,远程攻击者可能利用此漏洞对BIND实施拒绝服务攻击。 OUSPG为DNS实现所开发的PROTOS DNS测试组件在测试中发现如果远程用户可以在第二个或之后的消息中向BIND发送有无效TSIG的特制事件的话,就会导致目标命名服务崩溃。但远程用户必须能够首先发送有正确
CVSS信息
N/A
漏洞类别
授权问题