漏洞标题
N/A
漏洞描述信息
ISC BIND 9 9.8.0、9.8.0-P1、9.8.0-P2 和 9.8.1b1 中的未指定的漏洞,当回溯功能启用且响应策略区(RPZ)包含 DNAME 或某些 CNAME 记录时,允许远程攻击者通过未指定的查询导致服务拒绝(命名进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in ISC BIND 9 9.8.0, 9.8.0-P1, 9.8.0-P2, and 9.8.1b1, when recursion is enabled and the Response Policy Zone (RPZ) contains DNAME or certain CNAME records, allows remote attackers to cause a denial of service (named daemon crash) via an unspecified query.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND RPZ配置拒绝服务漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND在处理DNAME和CNAME记录时,RPZ功能中存在拒绝服务漏洞。远程攻击者可利用此漏洞终止named进程,使受影响应用程序崩溃,造成拒绝服务。如果服务器启用了递归并用包含某些类型记录的RPZ区域配置,则在查询时,BIND受影响版本中的错误可造成named进程退出。
CVSS信息
N/A
漏洞类别
授权问题