阿里云漏洞库

漏洞描述

ISC BIND是一套实现了DNS协议的开源软件。

BIND 9.10 为DNS cookies（或用户身份辨别）提供原生支持，该机制旨在保护查询请求方和域名服务器进行交互时的安全。攻击者可恶意构造包含多个cookie选项的数据包导致解析器(resolver.c)发生 INSIST断言失败，从而终止named主进程。

解决建议

目前厂商已经发布了升级补丁修复该漏洞，请及时关注厂商主页升级修复：
https://kb.isc.org/article/AA-01351

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/181036.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178831.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/179904.html
http://www.securityfocus.com/bid/84290
http://www.securitytracker.com/id/1035238
https://kb.isc.org/article/AA-01351
https://kb.isc.org/article/AA-01380
https://security.gentoo.org/glsa/201610-07

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	isc	bind	9.10.0	-
	运行在以下环境
	应用	isc	bind	9.10.1	-
	运行在以下环境
	应用	isc	bind	9.10.2	-
	运行在以下环境
	应用	isc	bind	9.10.3	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	fedora_22	bind-debuginfo	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-devel	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-libs	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-libs-lite	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-pkcs11	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-pkcs11-devel	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-pkcs11-libs	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-pkcs11-utils	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_22	bind-sdb-chr	*		Up to (excluding) 9.10.3-9.P4.fc22
	运行在以下环境
	系统	fedora_23	bind-debuginfo	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-devel	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-libs	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-libs-lite	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-pkcs11	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-pkcs11-devel	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-pkcs11-libs	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-pkcs11-utils	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_23	bind-sdb-chr	*		Up to (excluding) 9.10.3-12.P4.fc23
	运行在以下环境
	系统	fedora_24	bind-debuginfo	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
	系统	fedora_24	bind-devel	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
	系统	fedora_24	bind-libs	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
	系统	fedora_24	bind-libs-lite	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
	系统	fedora_24	bind-pkcs11	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
	系统	fedora_24	bind-pkcs11-devel	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
	系统	fedora_24	bind-pkcs11-libs	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
	系统	fedora_24	bind-pkcs11-utils	*		Up to (excluding) 9.10.3-12.P4.fc24
	运行在以下环境
系统	fedora_24	bind-sdb-chr	*		Up to (excluding) 9.10.3-12.P4.fc24

攻击路径

远程
攻击复杂度

困难
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

中危 ISC BIND up to 9.10.3-P3 named resolver.c Cookie Option 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况