全部产品
Search
文档中心

【漏洞公告】CVE-2016-2776 BIND 拒绝服务漏洞

更新时间: 2018-01-15

漏洞描述

ISC(Internet Systems Consortium) 互联网系统协会官网发布了一个安全通告,公布了编号为 CVE-2016-2776 的漏洞及其修复情况,该漏洞存在于 BIND 中。

BIND(Berkeley Internet Name Daemon) 是一款广泛应用的 DNS 服务器软件。该漏洞位于文件 buffer.c 中,当程序在为精心构造的查询请求构建响应时,会遇到断言失败,导致程序崩溃,从而造成拒绝服务。

详情参见:CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request

影响范围

  • BIND 9.0.x -> 9.8.x
  • BIND 9.9.0->9.9.9-P2
  • BIND 9.9.3-S1->9.9.9-S3
  • BIND 9.10.0->9.10.4-P2
  • BIND 9.11.0a1->9.11.0rc1

修复方案

目前,厂商已经发布升级以修复该安全问题,请到 厂商的主页 下载安装。

参考资料