漏洞标题
N/A
漏洞描述信息
在ISC BIND 9.10.0中的命名预训练实现,当启用递归命名服务器时,允许远程攻击者通过DNS查询引发未指定属性响应,从而实现拒绝服务(要求置信度失败和进程退出)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The prefetch implementation in named in ISC BIND 9.10.0, when a recursive nameserver is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a DNS query that triggers a response with unspecified attributes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Internet Systems Consortium ISC BIND 输入验证漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 Internet Systems Consortium ISC BIND 9.10.0版本的named中的prefetch实现过程存在安全漏洞。当使用recursive nameserver时,远程攻击者可利用该漏洞造成拒绝服务(REQUIRE声明失败和后台程序退出)。
CVSS信息
N/A
漏洞类别
授权问题