漏洞标题
N/A
漏洞描述信息
区数据库引用计数的错误可能导致断言失败,如果正在运行受影响版本的bind服务器迅速尝试多个奴隶区传输。这个缺陷可能被故意用于攻击者,攻击者可以允许一个脆弱服务器启动区传输(例如:通过发送有效notify消息),导致命名进程在 failing assertion测试后退出。影响bind 9.12.0和9.12.1。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An error in zone database reference counting can lead to an assertion failure if a server which is running an affected version of BIND attempts several transfers of a slave zone in quick succession. This defect could be deliberately exercised by an attacker who is permitted to cause a vulnerable server to initiate zone transfers (for example: by sending valid NOTIFY messages), causing the named process to exit after failing the assertion test. Affects BIND 9.12.0 and 9.12.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND 安全漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.12.0版本和9.12.1版本中存在安全漏洞,远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误