阿里云漏洞库

漏洞描述

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。

ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在拒绝服务漏洞，该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷，当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时，该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存，以至于命名的内存因缺乏资源而崩溃，重新启动后，攻击者将不得不重新开始，但仍有可能拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.isc.org/docs/cve-2022-2906

参考链接
http://www.openwall.com/lists/oss-security/2022/09/21/3
https://kb.isc.org/docs/cve-2022-2906
https://packetstormsecurity.com/files/168454/Ubuntu-Security-Notice-USN-5626-1.html
https://security.gentoo.org/glsa/202210-25

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	isc	bind	*	From (including) 9.18.0	Up to (excluding) 9.18.7
	运行在以下环境
	应用	isc	bind	*	From (including) 9.19.0	Up to (excluding) 9.19.5
	运行在以下环境
	系统	alpine_3.13	bind	*		Up to (excluding) 9.16.33-r0
	运行在以下环境
	系统	alpine_3.14	bind	*		Up to (excluding) 9.16.33-r0
	运行在以下环境
	系统	alpine_3.15	bind	*		Up to (excluding) 9.16.33-r0
	运行在以下环境
	系统	alpine_3.16	bind	*		Up to (excluding) 9.16.33-r0
	运行在以下环境
	系统	alpine_3.17	bind	*		Up to (excluding) 9.18.7-r0
	运行在以下环境
	系统	alpine_edge	bind	*		Up to (excluding) 9.18.7-r0
	运行在以下环境
	系统	ubuntu_18.04	bind	*		Up to (excluding) 1:9.11.3+dfsg-1ubuntu1.17
	运行在以下环境
	系统	ubuntu_22.04	bind	*		Up to (excluding) 1:9.18.1-1ubuntu1.2
	运行在以下环境
	系统	ubuntu_22.10	bind	*		Up to (excluding) 1:9.18.4-2ubuntu2

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）

中危 ISC BIND 安全漏洞（CVE-2022-2906）

漏洞描述

解决建议

参考链接

受影响软件情况