ISC BIND 9.9.0/9.10.0/9.10.1-P1 Response db.c 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-05 19:50:32 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 ISC BIND 9.9.0/9.10.0/9.10.1-P1 Response db.c 拒绝服务漏洞

CVE编号

CVE-2015-8000

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-12-17

漏洞描述

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.9.8-P2之前9.x版本和9.10.3-P2之前9.10.x版本的named中的db.c文件存在安全漏洞。远程攻击者可借助畸形的类属性利用该漏洞造成拒绝服务（REQUIRE断言失败和守护进程退出）。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：https://kb.isc.org/article/AA-01317

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174143.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174145.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174252.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174520.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00034.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00035.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00036.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00042.html
http://lists.opensuse.org/opensuse-security-announce/2016-01/msg00033.html
http://marc.info/?l=bugtraq&m=145680832702035&w=2
http://packetstormsecurity.com/files/134882/FreeBSD-Security-Advisory-BIND-De...
http://rhn.redhat.com/errata/RHSA-2015-2655.html
http://rhn.redhat.com/errata/RHSA-2015-2656.html
http://rhn.redhat.com/errata/RHSA-2015-2658.html
http://rhn.redhat.com/errata/RHSA-2016-0078.html
http://rhn.redhat.com/errata/RHSA-2016-0079.html
http://www.debian.org/security/2015/dsa-3420
http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/79349
http://www.securitytracker.com/id/1034418
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2015&m=sl...
http://www.ubuntu.com/usn/USN-2837-1
https://blogs.sophos.com/2016/02/17/utm-up2date-9-354-released/
https://blogs.sophos.com/2016/02/29/utm-up2date-9-319-released/
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...
https://kb.isc.org/article/AA-01317
https://kb.isc.org/article/AA-01380
https://kb.isc.org/article/AA-01438

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	isc	bind	8.4.7	-
	运行在以下环境
	应用	isc	bind	9.0	-
	运行在以下环境
	应用	isc	bind	9.0.1	-
	运行在以下环境
	应用	isc	bind	9.1	-
	运行在以下环境
	应用	isc	bind	9.1.1	-
	运行在以下环境
	应用	isc	bind	9.1.2	-
	运行在以下环境
	应用	isc	bind	9.1.3	-
	运行在以下环境
	应用	isc	bind	9.10.0	-
	运行在以下环境
	应用	isc	bind	9.10.1	-
	运行在以下环境
	应用	isc	bind	9.10.2	-
	运行在以下环境
	应用	isc	bind	9.10.3	-
	运行在以下环境
	应用	isc	bind	9.2	-
	运行在以下环境
	应用	isc	bind	9.2.0	-
	运行在以下环境
	应用	isc	bind	9.2.1	-
	运行在以下环境
	应用	isc	bind	9.2.2	-
	运行在以下环境
	应用	isc	bind	9.2.3	-
	运行在以下环境
	应用	isc	bind	9.2.4	-
	运行在以下环境
	应用	isc	bind	9.2.5	-
	运行在以下环境
	应用	isc	bind	9.2.6	-
	运行在以下环境
	应用	isc	bind	9.2.7	-
	运行在以下环境
	应用	isc	bind	9.3	-
	运行在以下环境
	应用	isc	bind	9.3.0	-
	运行在以下环境
	应用	isc	bind	9.3.1	-
	运行在以下环境
	应用	isc	bind	9.3.2	-
	运行在以下环境
	应用	isc	bind	9.3.3	-
	运行在以下环境
	应用	isc	bind	9.4	-
	运行在以下环境
	应用	isc	bind	9.4.0	-
	运行在以下环境
	应用	isc	bind	9.4.1	-
	运行在以下环境
	应用	isc	bind	9.4.2	-
	运行在以下环境
	应用	isc	bind	9.4.3	-
	运行在以下环境
	应用	isc	bind	9.5	-
	运行在以下环境
应用	isc	bind	9.5.0	-
运行在以下环境
应用	isc	bind	9.5.1	-
运行在以下环境
应用	isc	bind	9.5.2	-
运行在以下环境
应用	isc	bind	9.5.3	-
运行在以下环境
应用	isc	bind	9.6	-
运行在以下环境
应用	isc	bind	9.6.0	-
运行在以下环境
应用	isc	bind	9.6.1	-
运行在以下环境
应用	isc	bind	9.6.2	-
运行在以下环境
应用	isc	bind	9.6.3	-
运行在以下环境
应用	isc	bind	9.7.0	-
运行在以下环境
应用	isc	bind	9.7.1	-
运行在以下环境
应用	isc	bind	9.7.2	-
运行在以下环境
应用	isc	bind	9.7.3	-
运行在以下环境
应用	isc	bind	9.7.4	-
运行在以下环境
应用	isc	bind	9.7.5	-
运行在以下环境
应用	isc	bind	9.7.6	-
运行在以下环境
应用	isc	bind	9.7.7	-
运行在以下环境
应用	isc	bind	9.8.0	-
运行在以下环境
应用	isc	bind	9.8.1	-
运行在以下环境
应用	isc	bind	9.8.2	-
运行在以下环境
应用	isc	bind	9.8.3	-
运行在以下环境
应用	isc	bind	9.8.4	-
运行在以下环境
应用	isc	bind	9.8.5	-
运行在以下环境
应用	isc	bind	9.8.6	-
运行在以下环境
应用	isc	bind	9.9.0	-
运行在以下环境
应用	isc	bind	9.9.1	-
运行在以下环境
应用	isc	bind	9.9.2	-
运行在以下环境
应用	isc	bind	9.9.3	-
运行在以下环境
应用	isc	bind	9.9.4	-
运行在以下环境
应用	isc	bind	9.9.5	-
运行在以下环境
应用	isc	bind	9.9.6	-
运行在以下环境
应用	isc	bind	9.9.7	-
运行在以下环境
应用	isc	bind	9.9.8	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 1:9.9.5.dfsg-12.1
运行在以下环境
系统	oracle	linux	5.0	-
运行在以下环境
系统	oracle	linux	6	-
运行在以下环境
系统	oracle	linux	7	-
运行在以下环境
系统	oracle	solaris	10	-
运行在以下环境
系统	oracle	solaris	11.3	-
运行在以下环境
系统	oracle	vm_server	3.2	-
运行在以下环境
系统	redhat_5	bind	*		Up to (excluding) 30:9.3.6-25.P1.el5_11.5
运行在以下环境
系统	redhat_7	bind	*		Up to (excluding) 32:9.8.2-0.37.rc1.el6_7.5
运行在以下环境
系统	suse_12	bind	*		Up to (excluding) 9.9.9P1-46
运行在以下环境
系统	ubuntu_12.04.5_lts	bind9	*		Up to (excluding) 1:9.8.1.dfsg.P1-4ubuntu0.14
运行在以下环境
系统	ubuntu_14.04.6_lts	bind9	*		Up to (excluding) 1:9.9.5.dfsg-3ubuntu0.6