漏洞标题
N/A
漏洞描述信息
ISC BIND 9.x 之前的版本,如 9.7.6-P1 之前版本的 ISC BIND 9.8.x、9.9.x 之前版本的 ISC BIND 9.9.1,以及 9.4-ESV 和 9.6-ESV 之前版本的 ISC BIND 9.6-ESV-R7-P1 未正确处理具有零长度 RDATA 部分的资源记录,这使得远程 DNS 服务器可以通过创建 crafted 记录从进程内存中获取敏感信息,从而导致拒绝服务( daemon 崩溃或数据损坏)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ISC BIND 9.x before 9.7.6-P1, 9.8.x before 9.8.3-P1, 9.9.x before 9.9.1-P1, and 9.4-ESV and 9.6-ESV before 9.6-ESV-R7-P1 does not properly handle resource records with a zero-length RDATA section, which allows remote DNS servers to cause a denial of service (daemon crash or data corruption) or obtain sensitive information from process memory via a crafted record.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND 9 DNS 资源记录处理数字错误漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND中存在远程拒绝服务漏洞。攻击者可利用该漏洞导致‘named’进程崩溃,拒绝服务合法用户,也可泄露某些内存信息给用户。
CVSS信息
N/A
漏洞类别
数字错误