双男主刺激战场视频_成人做爰黄aa片啪啪声_亚洲视频无码在线看_经典成人三级在线不卡

安全公告編號:CNTA-2016-0046

近日，國家信息安全漏洞共享平臺（CNVD）收錄了ISC BIND 9存在buffer.c 斷言錯誤拒絕服務漏洞（CNVD-2016-08216，對應CVE-2016-2776）。遠程攻擊者利用漏洞可發(fā)起拒絕服務攻擊，該漏洞對采用的BIND系統(tǒng)解析軟件的域名服務器構成安全運行風險。

一、漏洞情況分析

ISC BIND 9是美國InternetSystemsConsortium（ISC）組織所維護的一套DNS域名解析服務軟件。該軟件被披露存在拒絕服務漏洞。當向域名服務器(包括權威和遞歸)構建符合特定條件的查詢響應時，可導致buffer.c發(fā)生斷言錯誤，最終導致BIND主進程崩潰。即使攻擊者使用的IP地址不在允許查詢列表中（即對應配置項allow-query），漏洞也會被觸發(fā)，攻擊者利用漏洞可發(fā)起拒絕服務攻擊。

CNVD對漏洞的綜合評級均為“高危”。

二、漏洞影響范圍

漏洞影響ISC BIND 9.0.x-> 9.8.x,9.9.0->9.9.9-P2, 9.9.3-S1->9.9.9-S3, 9.10.0->9.10.4-P2,9.11.0a1->9.11.0rc1版本。

三、漏洞修復建議

目前，ISC已發(fā)布了漏洞修復方案，用戶可將程序分別升級至9.9.9-P3，9.10.4-P3，9.11.0rc3，9.9.9-S5版本。CNVD建議用戶關注廠商主頁，升級到最新版本，避免引發(fā)漏洞相關的網絡安全事件。

附：參考鏈接：

https://kb.isc.org/article/AA-01419/0

http://www.isc.org/downloads（補丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-08216