双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2015-0016

近日，國家信息安全漏洞共享平臺（CNVD）收錄了一個ISC BIND 9 TKEY查詢拒絕服務(wù)漏洞（CNVD-2015-05040，對應(yīng)CVE-2015-5477）。遠程攻擊者可通過構(gòu)造TKEY查詢攻擊包，導(dǎo)致服務(wù)器拒絕服務(wù)。目前，廠商已經(jīng)發(fā)布了補丁修補程序。

一、漏洞情況分析

ISC BIND是美國Internet SystemsConsortium（ISC）公司所維護的一套DNS域名解析服務(wù)軟件。該軟件被披露存在拒絕服務(wù)漏洞，由于TKEY查詢的錯誤可導(dǎo)致BIND服務(wù)器發(fā)生REQUIRE斷言失敗并停止服務(wù)，攻擊者利用漏洞可惡意構(gòu)造數(shù)據(jù)包，導(dǎo)致TKEY記錄查詢錯誤，進而導(dǎo)致BIND服務(wù)器發(fā)生REQUIRE斷言失敗并停止服務(wù)。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響B(tài)IND 9所有版本（包括BIND 9.1.0版本至BIND 9.9.7-P1， BIND 9.10.0至BIND 9.10.2-P2版本），互聯(lián)網(wǎng)上對應(yīng)版本的遞歸服務(wù)器和權(quán)威服務(wù)器均受到該漏洞影響。根據(jù)實際使用情況評估，盡管TKEY查詢功能使用較少，但由于基于漏洞構(gòu)造的惡意攻擊包有可能存在極強的前置條件，即使在服務(wù)器上配置訪問控制列表或限制（拒絕）相關(guān)配置選項，也不能有效防范漏洞攻擊。

三、漏洞修復(fù)建議

目前，廠商已經(jīng)發(fā)布了漏洞修補程序。CNVD提醒用戶及時下載補丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。建議相關(guān)用戶分別升級到BIND 9 9.9.7-P2和9.10.2-P3版本。下載地址：http://www.isc.org/downloads。

附：參考鏈接：

https://kb.isc.org/article/AA-01272

https://kb.isc.org/article/AA-01280

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477