双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于ISC BIND 存在多個(gè)拒絕服務(wù)高危漏洞的安全公告

2017-01-14 20:42:23

安全公告編號:CNTA-2017-0002

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND存在的多個(gè)拒絕服務(wù)高危漏洞(CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384、CNVD-2017-00385,對應(yīng)CVE-2016-9444、CVE-2016-9147、CVE-2016-9131、CVE-2016-9778)。遠(yuǎn)程攻擊者利用上述漏洞,可發(fā)起拒絕服務(wù)攻擊,對互聯(lián)網(wǎng)上廣泛應(yīng)用BIND系統(tǒng)解析軟件的域名服務(wù)器構(gòu)成安全運(yùn)行風(fēng)險(xiǎn)。

BIND是美國InternetSystemsConsortium(ISC)組織所維護(hù)的一套DNS域名解析服務(wù)軟件,近期存在的四個(gè)高危漏洞如下:

漏洞名稱 漏洞描述 影響版本 升級版本
ISC BIND 9 DS響應(yīng)斷言失敗拒絕服務(wù)漏洞
(CNVD-2017-00382,CVE-2016-9444)		 ISC BIND 9存在DS響應(yīng)斷言失敗拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者利用漏洞通過特制的DS資源記錄響應(yīng)可造成斷言失敗和守護(hù)進(jìn)程退出,導(dǎo)致拒絕服務(wù)。 9.6-ESV-R9 -> 9.6-ESV-R11-W1, 9.8.5 -> 9.8.8, 9.9.3 -> 9.9.9-P4, 9.9.9-S1 -> 9.9.9-S6, 9.10.0 -> 9.10.4-P4, 9.11.0 -> 9.11.0-P1 9.9.9-P5,9.10.4-P5,9.11.0-P2
ISC BIND 9 DNSSEC斷言失敗拒絕服務(wù)漏洞
(CNVD-2017-00383,CVE-2016-9147)		 ISC BIND named存在遠(yuǎn)程拒絕服務(wù)漏洞,攻擊者利用漏洞通過錯(cuò)誤處理包含DNSSEC-related RRsets查詢響應(yīng)可造成斷言失敗和守護(hù)進(jìn)程退出,導(dǎo)致拒絕服務(wù)。DNSSEC-enabled權(quán)威服務(wù)器在給遞歸服務(wù)器的響應(yīng)中包含RRSIG和其他RRsets,DNSSEC-validating服務(wù)器對DS和其他RRsets執(zhí)行特定查詢。DNSSEC-enabled查詢與否,錯(cuò)誤處理不同RRsets查詢響應(yīng)的畸形數(shù)據(jù)包都會(huì)觸發(fā)斷言失敗。 9.9.9-P4, 9.9.9-S6, 9.10.4-P4, 9.11.0-P1 9.9.9-P5,9.10.4-P5, 9.11.0-P2
ISC BIND 9 RTYPE ANY斷言失敗拒絕服務(wù)漏洞(CNVD-2017-00384,CVE-2016-9131) ISC BIND 9存在RTYPE ANY斷言失敗拒絕服務(wù)漏洞。當(dāng)named嘗試添加RRs查詢響應(yīng)的緩存,遞歸服務(wù)器接收RTYPE ANY畸形查詢響應(yīng)可造成斷言失敗和守護(hù)進(jìn)程退出,導(dǎo)致拒絕服務(wù)。遠(yuǎn)程攻擊者利用漏洞通過畸形RTYPE ANY查詢響應(yīng)可發(fā)起拒絕服務(wù)攻擊。 9.4.0 -> 9.6-ESV-R11-W1, 9.8.5 -> 9.8.8, 9.9.3 -> 9.9.9-P4, 9.9.9-S1 -> 9.9.9-S6, 9.10.0 -> 9.10.4-P4, 9.11.0 -> 9.11.0-P1 9.9.9-P5,9.10.4-P5,9.11.0-P2
ISC BIND 9 db.c斷言失敗拒絕服務(wù)漏洞
(CNVD-2017-00385,CVE-2016-9778)		 ISC BIND 9存在db.c斷言失敗拒絕服務(wù)漏洞。當(dāng)權(quán)威服務(wù)器使用nxdomain-redirect功能覆蓋區(qū)域,攻擊者通過錯(cuò)誤處理特定的查詢可造成斷言失敗,導(dǎo)致拒絕服務(wù)。 9.9.8-S1 -> 9.9.8-S3, 9.9.9-S1 -> 9.9.9-S6, 9.11.0-9.11.0 -> P1 9.11.0-P2

?上述漏洞中CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384均發(fā)生在處理接收查詢響應(yīng)的數(shù)據(jù)包中,遞歸服務(wù)器受該漏洞影響最大,權(quán)威服務(wù)器僅在執(zhí)行一組有限查詢時(shí)受威脅。針對CNVD-2017-00385漏洞,僅當(dāng)NXDOMAIN重定向服務(wù)器使用nxdomain-redirect功能,且服務(wù)器提供權(quán)威服務(wù)時(shí)受該漏洞影響,而遞歸服務(wù)器不受漏洞影響。CNVD對上述漏洞的綜合評級均為“高危”。

附:參考鏈接:

https://kb.isc.org/article/AA-01439/0

https://kb.isc.org/article/AA-01440/0

https://kb.isc.org/article/AA-01441/0

https://kb.isc.org/article/AA-01442/0

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00382

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00383

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00384

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00385