篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2015-0016

近日，國家信息安全漏洞共享平臺（CNVD）收錄了一個ISC BIND 9 TKEY查詢拒絕服務漏洞（CNVD-2015-05040，對應CVE-2015-5477）。遠程攻擊者可通過構造TKEY查詢攻擊包，導致服務器拒絕服務。目前，廠商已經發(fā)布了補丁修補程序。

一、漏洞情況分析

ISC BIND是美國Internet SystemsConsortium（ISC）公司所維護的一套DNS域名解析服務軟件。該軟件被披露存在拒絕服務漏洞，由于TKEY查詢的錯誤可導致BIND服務器發(fā)生REQUIRE斷言失敗并停止服務，攻擊者利用漏洞可惡意構造數據包，導致TKEY記錄查詢錯誤，進而導致BIND服務器發(fā)生REQUIRE斷言失敗并停止服務。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響B(tài)IND 9所有版本（包括BIND 9.1.0版本至BIND 9.9.7-P1， BIND 9.10.0至BIND 9.10.2-P2版本），互聯(lián)網上對應版本的遞歸服務器和權威服務器均受到該漏洞影響。根據實際使用情況評估，盡管TKEY查詢功能使用較少，但由于基于漏洞構造的惡意攻擊包有可能存在極強的前置條件，即使在服務器上配置訪問控制列表或限制（拒絕）相關配置選項，也不能有效防范漏洞攻擊。

三、漏洞修復建議

目前，廠商已經發(fā)布了漏洞修補程序。CNVD提醒用戶及時下載補丁更新，避免引發(fā)漏洞相關的網絡安全事件。建議相關用戶分別升級到BIND 9 9.9.7-P2和9.10.2-P3版本。下載地址：http://www.isc.org/downloads。

附：參考鏈接：

https://kb.isc.org/article/AA-01272

https://kb.isc.org/article/AA-01280

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477