阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2013-3919
ISC BIND 9.6-esv-r9/9.8.5/9.9.3 Recursive Resolver resolver.c Zone Query 拒绝服务漏洞
CVE编号
CVE-2013-3919
利用情况
暂无
补丁情况
N/A
披露时间
2013-06-07
漏洞描述
ISC BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护。
ISC BIND存在一个安全漏洞,允许远程攻击者发送一个查询畸形域的请求,可使递归解析器崩溃(resolver.c发生"RUNTIME_CHECK"错误而使BIND 9退出),造成拒绝服务攻击。
解决建议
ISC BIND 9.6-ESV-R9-P1,9.8.5-P1,9.9.3-P1已经修复此漏洞,建议用户下载更新:
http://ftp.isc.org/isc/bind9
参考链接
http://archives.neohapsis.com/archives/bugtraq/2014-10/0103.html
https://kb.isc.org/article/AA-00967/
https://support.apple.com/kb/HT6536
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
isc
bind
9.6
-
运行在以下环境
应用
isc
bind
9.8.5
-
运行在以下环境
应用
isc
bind
9.9.3
-
运行在以下环境
系统
ubuntu_12.04_lts
bind9
*
Up to
(excluding)
1:9.8.1.dfsg.P1-4ubuntu0.6
CVSS3评分
7.8
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
N/A
用户交互
无
可用性
完全地
保密性
无
完整性
无
CWE-ID
漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
云防火墙
Exp相关链接
×