360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
高危高危

ISC BIND 9 拒绝服务漏洞

WASC Threat Classification

发现时间:

2016-11-11

漏洞类型:

其他

所属建站程序:

其他

所属服务器类型:

其他

所属编程语言:

其他

描述:

BINDBerkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,部分版本中存在拒绝服务漏洞。该漏洞位于文件buffer.c中,当程序在为精心构造的查询请求构建响应包时会遇到断言失败,导致程序崩溃拒绝服务。

CVE ID:CVE-2016-2776

受影响版本:

BIND 9 version 9.0.x~9.8.x
BIND 9 version 9.9.0~9.9.9-P2
BIND 9 version 9.9.3-S1~9.9.9-S3
BIND 9 version 9.10.0~9.10.4-P2
BIND 9 version 9.11.0a1~9.11.0rc1

危害:

攻击者可利用该漏洞进行DOS攻击,导致严重的服务中断,影响系统正常使用。


解决方案:

ISC已经针对该漏洞发布了版本更新用来修补这个漏洞,下载地址:https://www.isc.org/downloads


如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论