关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Bugscan扫描插件分享之BIND 9 DOS检测

2015-08-10 16:32 推荐: 浏览: 50字号:

摘要: ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞介绍: BIND是一个应用非常广泛的DNS协议的实现。ISC BIND在解析DNS查询中的RDATA数据时存在错误,允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言,...

ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞介绍:

BIND是一个应用非常广泛的DNS协议的实现。ISC BIND在解析DNS查询中的RDATA数据时存在错误,允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言,使服务程序崩溃。此漏洞已经在网络上积极利用,权威和递归服务器都受此漏洞影响。ISC BIND 9.9.7-P2之前版本、9.10.2-P3之前版本,named存在安全漏洞。

代码图:

1

验证图:

32

插件详情请点击http://q.bugscan.net/t/977

希望了解更多可访问bugscan官方社区

圈子链接http://q.bugscan.net/

扫描平台链接https://www.bugscan.net

联系站长租广告位!

中国首席信息安全官
Copy link