双男主刺激战场视频_成人做爰黄aa片啪啪声_亚洲视频无码在线看_经典成人三级在线不卡

安全公告編號(hào):CNTA-2015-0016

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了一個(gè)ISC BIND 9 TKEY查詢(xún)拒絕服務(wù)漏洞（CNVD-2015-05040，對(duì)應(yīng)CVE-2015-5477）。遠(yuǎn)程攻擊者可通過(guò)構(gòu)造TKEY查詢(xún)攻擊包，導(dǎo)致服務(wù)器拒絕服務(wù)。目前，廠商已經(jīng)發(fā)布了補(bǔ)丁修補(bǔ)程序。

一、漏洞情況分析

ISC BIND是美國(guó)Internet SystemsConsortium（ISC）公司所維護(hù)的一套DNS域名解析服務(wù)軟件。該軟件被披露存在拒絕服務(wù)漏洞，由于TKEY查詢(xún)的錯(cuò)誤可導(dǎo)致BIND服務(wù)器發(fā)生REQUIRE斷言失敗并停止服務(wù)，攻擊者利用漏洞可惡意構(gòu)造數(shù)據(jù)包，導(dǎo)致TKEY記錄查詢(xún)錯(cuò)誤，進(jìn)而導(dǎo)致BIND服務(wù)器發(fā)生REQUIRE斷言失敗并停止服務(wù)。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響B(tài)IND 9所有版本（包括BIND 9.1.0版本至BIND 9.9.7-P1， BIND 9.10.0至BIND 9.10.2-P2版本），互聯(lián)網(wǎng)上對(duì)應(yīng)版本的遞歸服務(wù)器和權(quán)威服務(wù)器均受到該漏洞影響。根據(jù)實(shí)際使用情況評(píng)估，盡管TKEY查詢(xún)功能使用較少，但由于基于漏洞構(gòu)造的惡意攻擊包有可能存在極強(qiáng)的前置條件，即使在服務(wù)器上配置訪(fǎng)問(wèn)控制列表或限制（拒絕）相關(guān)配置選項(xiàng)，也不能有效防范漏洞攻擊。

三、漏洞修復(fù)建議

目前，廠商已經(jīng)發(fā)布了漏洞修補(bǔ)程序。CNVD提醒用戶(hù)及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。建議相關(guān)用戶(hù)分別升級(jí)到BIND 9 9.9.7-P2和9.10.2-P3版本。下載地址：http://www.isc.org/downloads。

附：參考鏈接：

https://kb.isc.org/article/AA-01272

https://kb.isc.org/article/AA-01280

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477