中危 ISC BIND 9.10.0 Delegation Crash 拒绝服务漏洞

CVE编号

CVE-2014-8500

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-12-11
漏洞描述
BIND(Berkeley Internet Name Daemon)是一款互联网上最常使用的DNS服务器软件。

BIND存在拒绝服务漏洞,通过利用恶意构造的域或者欺骗服务器的方式,攻击者可利用BIND 9中的代码监控来跟踪域名服务中的代理器,这会使BIND无限制查询并力图跟踪代理器,导致资源耗竭,BIND崩溃。

解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.isc.org/article/AA-01223/81/BIND-9.10.1-P1-Release-Notes.html
参考链接
http://advisories.mageia.org/MGASA-2014-0524.html
http://cert.ssi.gouv.fr/site/CERTFR-2014-AVI-512/index.html
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2015-002.txt.asc
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10676
http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00017.html
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00013.html
http://lists.opensuse.org/opensuse-updates/2015-07/msg00038.html
http://marc.info/?l=bugtraq&m=142180687100892&w=2
http://marc.info/?l=bugtraq&m=144000632319155&w=2
http://rhn.redhat.com/errata/RHSA-2016-0078.html
http://secunia.com/advisories/62064
http://secunia.com/advisories/62122
http://security.gentoo.org/glsa/glsa-201502-03.xml
http://securitytracker.com/id?1031311
http://ubuntu.com/usn/usn-2437-1
http://www.debian.org/security/2014/dsa-3094
http://www.kb.cert.org/vuls/id/264212
http://www.mandriva.com/security/advisories?name=MDVSA-2015:165
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/71590
https://kb.isc.org/article/AA-01216/
https://security.netapp.com/advisory/ntap-20190730-0002/
https://support.apple.com/HT205219
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 isc bind 9.0 -
运行在以下环境
应用 isc bind 9.0.1 -
运行在以下环境
应用 isc bind 9.1 -
运行在以下环境
应用 isc bind 9.1.1 -
运行在以下环境
应用 isc bind 9.1.2 -
运行在以下环境
应用 isc bind 9.1.3 -
运行在以下环境
应用 isc bind 9.10.0 -
运行在以下环境
应用 isc bind 9.10.1 -
运行在以下环境
应用 isc bind 9.2 -
运行在以下环境
应用 isc bind 9.2.0 -
运行在以下环境
应用 isc bind 9.2.1 -
运行在以下环境
应用 isc bind 9.2.2 -
运行在以下环境
应用 isc bind 9.2.3 -
运行在以下环境
应用 isc bind 9.2.4 -
运行在以下环境
应用 isc bind 9.2.5 -
运行在以下环境
应用 isc bind 9.2.6 -
运行在以下环境
应用 isc bind 9.2.7 -
运行在以下环境
应用 isc bind 9.2.8 -
运行在以下环境
应用 isc bind 9.2.9 -
运行在以下环境
应用 isc bind 9.3 -
运行在以下环境
应用 isc bind 9.3.0 -
运行在以下环境
应用 isc bind 9.3.1 -
运行在以下环境
应用 isc bind 9.3.2 -
运行在以下环境
应用 isc bind 9.3.3 -
运行在以下环境
应用 isc bind 9.3.4 -
运行在以下环境
应用 isc bind 9.3.5 -
运行在以下环境
应用 isc bind 9.3.6 -
运行在以下环境
应用 isc bind 9.4 -
运行在以下环境
应用 isc bind 9.4.0 -
运行在以下环境
应用 isc bind 9.4.1 -
运行在以下环境
应用 isc bind 9.4.2 -
运行在以下环境
应用 isc bind 9.4.3 -
运行在以下环境
应用 isc bind 9.5 -
运行在以下环境
应用 isc bind 9.5.0 -
运行在以下环境
应用 isc bind 9.5.1 -
运行在以下环境
应用 isc bind 9.5.2 -
运行在以下环境
应用 isc bind 9.5.3 -
运行在以下环境
应用 isc bind 9.6.0 -
运行在以下环境
应用 isc bind 9.6.1 -
运行在以下环境
应用 isc bind 9.6.2 -
运行在以下环境
应用 isc bind 9.6.3 -
运行在以下环境
应用 isc bind 9.7.0 -
运行在以下环境
应用 isc bind 9.7.1 -
运行在以下环境
应用 isc bind 9.7.2 -
运行在以下环境
应用 isc bind 9.7.3 -
运行在以下环境
应用 isc bind 9.7.4 -
运行在以下环境
应用 isc bind 9.7.5 -
运行在以下环境
应用 isc bind 9.7.6 -
运行在以下环境
应用 isc bind 9.7.7 -
运行在以下环境
应用 isc bind 9.8.0 -
运行在以下环境
应用 isc bind 9.8.1 -
运行在以下环境
应用 isc bind 9.8.2 -
运行在以下环境
应用 isc bind 9.8.3 -
运行在以下环境
应用 isc bind 9.8.4 -
运行在以下环境
应用 isc bind 9.8.5 -
运行在以下环境
应用 isc bind 9.8.6 -
运行在以下环境
应用 isc bind 9.9.0 -
运行在以下环境
应用 isc bind 9.9.1 -
运行在以下环境
应用 isc bind 9.9.2 -
运行在以下环境
应用 isc bind 9.9.3 -
运行在以下环境
应用 isc bind 9.9.4 -
运行在以下环境
应用 isc bind 9.9.5 -
运行在以下环境
应用 isc bind 9.9.6 -
运行在以下环境
系统 debian DPKG * Up to
(excluding)
1:9.9.5.dfsg-7
运行在以下环境
系统 redhat_5 bind97 * Up to
(excluding)
32:9.7.0-21.P2.el5_11.1
运行在以下环境
系统 redhat_7 bind * Up to
(excluding)
30:9.3.6-25.P1.el5_11.2
运行在以下环境
系统 suse_12 bind * Up to
(excluding)
9.9.6P1-30
运行在以下环境
系统 ubuntu_12.04_lts bind9 * Up to
(excluding)
1:9.8.1.dfsg.P1-4ubuntu0.9
运行在以下环境
系统 ubuntu_14.04_lts bind9 * Up to
(excluding)
1:9.9.5.dfsg-3ubuntu0.1
阿里云评分
6.7
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    N/A
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况