ISC BIND 输入验证错误漏洞
CNNVD-ID编号 | CNNVD-201910-1175 | CVE编号 | CVE-2019-6475 |
发布时间 | 2019-10-16 | 更新时间 | 2020-08-25 |
漏洞类型 | 数据伪造问题 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | N/A |
漏洞介绍
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9.14.0版本至9.14.6版本和9.15.0版本至9.15.4版本中的Mirror区域存在安全漏洞。攻击者可利用该漏洞伪造数据。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.isc.org
参考网址
来源:CONFIRM
链接:https://support.f5.com/csp/article/K42238532?utm_source=f5support&utm_medium=RSS
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20191024-0004/
来源:kb.isc.org
链接:https://kb.isc.org/docs/cve-2019-6475
来源:lists.isc.org
链接:https://lists.isc.org/pipermail/bind-announce/2019-October.txt
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-6475
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2019-6475
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3907/
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1175
![weinxin](/zone_ci_images/zone.ci.png)
评论