漏洞标题
N/A
漏洞描述信息
在ISC BIND 9.0.x 到 9.6.x、9.4-ESV 到 9.4-ESV-R5、9.6-ESV 到 9.6-ESV-R5、9.7.0 到 9.7.4、9.8.0 到 9.8.1 和 9.9.0a1 到 9.9.0b1 中,query.c 文件允许远程攻击者通过与递归 DNS 查询、错误日志和解调器对 invalid record 进行缓存未知的向量来引发服务拒绝( assertion failure 和命名退出)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
query.c in ISC BIND 9.0.x through 9.6.x, 9.4-ESV through 9.4-ESV-R5, 9.6-ESV through 9.6-ESV-R5, 9.7.0 through 9.7.4, 9.8.0 through 9.8.1, and 9.9.0a1 through 9.9.0b1 allows remote attackers to cause a denial of service (assertion failure and named exit) via unknown vectors related to recursive DNS queries, error logging, and the caching of an invalid record by the resolver.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND 9递归查询远程拒绝服务漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9名称服务器在处理递归查询时存在远程拒绝服务漏洞。由于在query.c中记录错误,受影响服务器会崩溃,提示"INSIST(! dns_rdataset_isassociated(sigrdataset))"消息,恶意用户可利用该漏洞导致命名程序的崩溃,拒绝对合法用户提供服务。
CVSS信息
N/A
漏洞类别
授权问题