漏洞标题
nxdomain重定向功能中的一个错误可能导致BIND在query.c中因INSIST断言失败而退出。
漏洞描述信息
nxdomain-redirect 功能中的编程错误可能会导致 query.c 中的断言失败,如果 nxdomain-redirect 使用的备用命名空间是本地提供的区域的后代。可能发生这种情况的最可能场景是,服务器除了为递归客户端执行 NXDOMAIN 重定向外,还为根区域提供本地副本,或者使用镜像提供根区域,尽管也存在其他配置。受影响版本:BIND 9.12.0 -> 9.12.4,9.14.0。还影响 9.13 开发分支的所有版本。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
An error in the nxdomain redirect feature can cause BIND to exit with an INSIST assertion failure in query.c
漏洞描述信息
A programming error in the nxdomain-redirect feature can cause an assertion failure in query.c if the alternate namespace used by nxdomain-redirect is a descendant of a zone that is served locally. The most likely scenario where this might occur is if the server, in addition to performing NXDOMAIN redirection for recursive clients, is also serving a local copy of the root zone or using mirroring to provide the root zone, although other configurations are also possible. Versions affected: BIND 9.12.0-> 9.12.4, 9.14.0. Also affects all releases in the 9.13 development branch.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND 安全漏洞
漏洞描述信息
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9.12.0版本至9.12.4版本和9.14.0版本(包括:9.13 development branch版本)中的nxdomain-redirect功能存在安全漏洞。攻击者可利用该漏洞造成BIND退出,导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他