中危 ISC BIND up to 9.3.2 Flooding 拒绝服务漏洞

CVE编号

CVE-2006-4096

利用情况

暂无

补丁情况

没有补丁

披露时间

2006-09-06
漏洞描述
9.2.6-P1之前的BIND和9.3.2-P1之前的9.3.x允许远程攻击者通过大量递归查询导致拒绝服务(崩溃),当递归队列后收到响应时,这将导致INSIST故障是空的。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://docs.info.apple.com/article.html?artnum=305530
http://lists.apple.com/archives/security-announce/2007/May/msg00004.html
http://marc.info/?l=bugtraq&m=141879471518471&w=2
http://secunia.com/advisories/21752
http://secunia.com/advisories/21786
http://secunia.com/advisories/21790
http://secunia.com/advisories/21816
http://secunia.com/advisories/21818
http://secunia.com/advisories/21828
http://secunia.com/advisories/21835
http://secunia.com/advisories/21838
http://secunia.com/advisories/21912
http://secunia.com/advisories/21926
http://secunia.com/advisories/22298
http://secunia.com/advisories/24950
http://secunia.com/advisories/25402
http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc
http://security.gentoo.org/glsa/glsa-200609-11.xml
http://securitytracker.com/id?1016794
http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackw...
http://www-1.ibm.com/support/docview.wss?uid=isg1IY89169
http://www-1.ibm.com/support/docview.wss?uid=isg1IY89178
http://www.kb.cert.org/vuls/id/697164
http://www.mandriva.com/security/advisories?name=MDKSA-2006:163
http://www.niscc.gov.uk/niscc/docs/re-20060905-00590.pdf?lang=en
http://www.novell.com/linux/security/advisories/2006_23_sr.html
http://www.novell.com/linux/security/advisories/2006_24_sr.html
http://www.openbsd.org/errata.html
http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.019.html
http://www.securityfocus.com/archive/1/445600/100/0/threaded
http://www.securityfocus.com/bid/19859
http://www.ubuntu.com/usn/usn-343-1
http://www.us.debian.org/security/2006/dsa-1172
http://www.vupen.com/english/advisories/2006/3473
http://www.vupen.com/english/advisories/2006/3511
http://www.vupen.com/english/advisories/2007/1401
http://www.vupen.com/english/advisories/2007/1939
https://exchange.xforce.ibmcloud.com/vulnerabilities/28744
https://issues.rpath.com/browse/RPL-626
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00967144
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 isc bind 9.2.0 -
运行在以下环境
应用 isc bind 9.2.1 -
运行在以下环境
应用 isc bind 9.2.2 -
运行在以下环境
应用 isc bind 9.2.3 -
运行在以下环境
应用 isc bind 9.2.4 -
运行在以下环境
应用 isc bind 9.2.5 -
运行在以下环境
应用 isc bind 9.2.6 -
运行在以下环境
应用 isc bind 9.3 -
运行在以下环境
应用 isc bind 9.3.0 -
运行在以下环境
应用 isc bind 9.3.1 -
运行在以下环境
应用 isc bind 9.3.2 -
运行在以下环境
系统 debian_10 bind9 * Up to
(excluding)
1:9.3.2-P1-1
运行在以下环境
系统 debian_11 bind9 * Up to
(excluding)
1:9.3.2-P1-1
运行在以下环境
系统 debian_12 bind9 * Up to
(excluding)
1:9.3.2-P1-1
运行在以下环境
系统 debian_3.1 bind9 * Up to
(excluding)
1:9.2.4-1sarge1
阿里云评分
6.7
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    没有补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况