摘要: ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞介绍: BIND是一个应用非常广泛的DNS协议的实现。ISC BIND在解析DNS查询中的RDATA数据时存在错误,允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言,...
ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞介绍:
BIND是一个应用非常广泛的DNS协议的实现。ISC BIND在解析DNS查询中的RDATA数据时存在错误,允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言,使服务程序崩溃。此漏洞已经在网络上积极利用,权威和递归服务器都受此漏洞影响。ISC BIND 9.9.7-P2之前版本、9.10.2-P3之前版本,named存在安全漏洞。
代码图:
验证图:
插件详情请点击http://q.bugscan.net/t/977
希望了解更多可访问bugscan官方社区
扫描平台链接https://www.bugscan.net