记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2015-5477-BIND查询拒绝服务漏洞报告

知道创宇安全研究团队    2015 . 04. 23 本文 PDF 下载:2015-08-05-ISC-BIND查询拒绝服务漏洞报告   1. 漏洞描述 ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,由于TKEY查询的错误可导致BIND服务器发生REQUIRE断言失败并停止服务,攻击者利用漏洞可恶意构造数据包,导致TKEY记录查询错误,进而导致BIND服务器发生REQUIRE断言失败并停止服务。CNVD对该漏洞的综合评级为“高危”。 漏洞影响BIND 9所有版本(包括BIND 9.1.0版本至BIND 9.9.7-P1, BIND 9.10.0至BIND 9.10.2-P2版本),互
发布时间:2015-08-07 04:35 | 阅读:89263 | 评论:0 | 标签:安全研究 bind dns dos vulnerability 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云