漏洞标题
N/A
漏洞描述信息
在ISC BIND 9 支持的预览版9.9.8-S之前,在9.9.8-S5之前,当nxdomain-redirect设置为启用时,允许远程攻击者通过在查询中创建自定义标志值来引起服务拒绝(需要断言失败和进程退出)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
rdataset.c in ISC BIND 9 Supported Preview Edition 9.9.8-S before 9.9.8-S5, when nxdomain-redirect is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via crafted flag values in a query.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND 9 Supported Preview Edition 拒绝服务漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9 Supported Preview Edition是一个预览版。 ISC BIND 9 Supported Preview Edition 9.9.8-S5之前的9.9.8-S版本中的rdataset.c文件存在安全漏洞。当程序启用nxdomain-redirect选项时,远程攻击者可借助查询语句中特制的flag值利用该漏洞造成拒绝服务(REQUIRE声明
CVSS信息
N/A
漏洞类别
授权问题