阿里云漏洞库

漏洞描述

Unspecified vulnerability in ISC BIND allows remote attackers to cause a denial of service via a crafted DNS message with a "broken" TSIG, as demonstrated by the OUSPG PROTOS DNS test suite.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/19808
http://securitytracker.com/id?1015993
http://www.kb.cert.org/vuls/id/955777
http://www.niscc.gov.uk/niscc/docs/br-20060425-00311.html?lang=en
http://www.niscc.gov.uk/niscc/docs/re-20060425-00312.pdf?lang=en
http://www.securityfocus.com/bid/17692
http://www.vupen.com/english/advisories/2006/1505
http://www.vupen.com/english/advisories/2006/1537
https://exchange.xforce.ibmcloud.com/vulnerabilities/26081

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	isc	bind	9.0	-
	运行在以下环境
	应用	isc	bind	9.0.1	-
	运行在以下环境
	应用	isc	bind	9.1	-
	运行在以下环境
	应用	isc	bind	9.1.1	-
	运行在以下环境
	应用	isc	bind	9.1.2	-
	运行在以下环境
	应用	isc	bind	9.1.3	-
	运行在以下环境
	应用	isc	bind	9.2.0	-
	运行在以下环境
	应用	isc	bind	9.2.1	-
	运行在以下环境
	应用	isc	bind	9.2.2	-
	运行在以下环境
	应用	isc	bind	9.2.3	-
	运行在以下环境
	应用	isc	bind	9.3	-
	运行在以下环境
	应用	isc	bind	9.3.1	-
	运行在以下环境
	应用	isc	bind	9.3.2	-
	运行在以下环境
	系统	debian_10	bind9	*		Up to (excluding) 1:9.3.3-1
	运行在以下环境
	系统	debian_11	bind9	*		Up to (excluding) 1:9.3.3-1
	运行在以下环境
	系统	debian_12	bind9	*		Up to (excluding) 1:9.3.3-1

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

中危 bind 拒绝服务未指明漏洞

漏洞描述

解决建议

参考链接

受影响软件情况