记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

BIND DoS漏洞分析

防护方案:BIND DoS漏洞分析近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台ContentBIND漏洞漏洞验证配置ISC BIND服务启动metasploit环境服务崩溃漏洞分析dns_tkey_processquery函数dns_message_findname函数二次调用dns_message_findname补丁对比防护方案漏洞加固升级BIND 9服务版本安装BIND 9补丁产品防护内容摘要7月10日,ISC发现BIND 9可能存在DoS漏洞,开始
发布时间:2015-08-06 19:50 | 阅读:124392 | 评论:0 | 标签:Web安全 漏洞分析 运维安全 BIND CVE-2015-5477 DNS DoS TKEY 拒绝服务 漏洞情报 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云