漏洞标题
N/A
漏洞描述信息
在ISC BIND 9.x 之前版本(9.9.8-P4 和 9.10.3-P4)中命名,在解析fetch响应消息时,未正确处理DNAME记录,这导致远程攻击者通过构造的 packets 向 rndc(控制通道,也称为控制窗口)接口发送未处理的包,从而导致服务拒绝( assertion failure 和 daemon exit)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 does not properly handle DNAME records when parsing fetch reply messages, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a malformed packet to the rndc (aka control channel) interface, related to alist.c and sexpr.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND named 拒绝服务漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.9.8-P4之前9.x版本和9.10.3-P4之前9.10.x版本的named中存在安全漏洞。远程攻击者可通过向rndc接口发送畸形的数据包利用该漏洞造成拒绝服务(断言失败和守护进程退出)。
CVSS信息
N/A
漏洞类别
输入验证错误