域名系统软件BIND 9存在递归服务器对.com域名解析异常漏洞(CNVD-2011-1298)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-04-02漏洞描述
域名系统软件BIND的 9.6-ESV-R3 及之前版本存在漏洞,在.com的DS记录在根区发布后,将对递归服务器的.com域名解析产生影响。漏洞影响递归服务器对.com域名的普通查询(非DNSSEC,即查询的CD位=0),查询结果可能返回SERVFAIL应答,根据相关测试,出现错误的比例约为50%。但该漏洞对于.com域名的DNSSEC查询(即查询的CD位=1)没有影响。BIND软件缺省配置开启DNSSEC验证功能,由于大多数DNS查询为非DNSSEC查询,因此该漏洞对国内使用BIND软件提供的递归解析服务造成较严重影响。解决建议
对于目前国内使用相关BIND软件版本,且开启DNSSEC验证功能的递归服务器,建议根据ISC的官方建议进行处置,总结如下:1.升级所使用BIND软件至不受漏洞影响的版本;2.如目前无法进行软件升级,建议暂时关闭DNSSEC验证功能;3.如果软件没有升级且服务已经受到漏洞影响,建议使用命令“rndc flushname com”, 或者通过重启服务器解决。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-1298 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论