漏洞标题
N/A
漏洞描述信息
ISC BIND 到 9.9.9-P1, 9.10.x 到 9.10.4-P1, 以及 9.11.x 到 9.11.0b1 允许主 DNS 服务器通过大型 AXR 响应引起服务拒绝 (副 DNS 服务器崩溃),并且可能允许 IXFR 服务器通过大型 IXFR 响应引起服务拒绝 (IXFR 客户端崩溃)。还允许远程认证用户通过大型更新消息引起服务拒绝 (主 DNS 服务器崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ISC BIND through 9.9.9-P1, 9.10.x through 9.10.4-P1, and 9.11.x through 9.11.0b1 allows primary DNS servers to cause a denial of service (secondary DNS server crash) via a large AXFR response, and possibly allows IXFR servers to cause a denial of service (IXFR client crash) via a large IXFR response and allows remote authenticated users to cause a denial of service (primary DNS server crash) via a large UPDATE message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND 拒绝服务漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.10.4-P1版本中存在拒绝服务漏洞。远程攻击者可借助较大的AXFR响应、IXFR响应和UPDATE消息利用该漏洞造成拒绝服务(辅助DNS服务器崩溃、IXFR客户端崩溃和主DNS服务器崩溃)。
CVSS信息
N/A
漏洞类别
输入验证错误