一、 漏洞 CVE-2011-1910 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ISC BIND 9.x 之前版本在 9.7.3-P1 之前,9.8.x 之前版本在 9.8.0-P2 之前,9.4-ESV 之前版本在 9.4-ESV-R4-P1 之前,以及 9.6-ESV 之前版本在 9.6-ESV-R4-P1 之前,命名错误可以通过包含大量 RRSIG RRset 的负面响应导致拒绝服务( assertion 失败和进程退出)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Off-by-one error in named in ISC BIND 9.x before 9.7.3-P1, 9.8.x before 9.8.0-P2, 9.4-ESV before 9.4-ESV-R4-P1, and 9.6-ESV before 9.6-ESV-R4-P1 allows remote DNS servers to cause a denial of service (assertion failure and daemon exit) via a negative response containing large RRSIG RRsets.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ISC BIND 9 Negative Caching RRSIG RRsets off-by-one错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.7.3-P1之前的9.x版本,9.8.0-P2之前的9.8.x版本,9.4-ESV-R4-P1之前的9.4-ESV版本,以及9.6-ESV-R4-P1之前的9.6-ESV版本的named中存在off-by-one错误漏洞。该漏洞是由于否定响应处理中的断言错误导致的,攻击者可利用超大的RRSIG RRsets设置DNSSEC签署的授权DNS服务器作为触发器
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1910 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1910 的情报信息