基于IP地理位置(GeoIP)特性的漏洞可以导致BIND名字服务器崩溃

摘要:两个漏洞确认存在于BIND 9.10中加入的GeoIP特性,当其被触发时,将导致BIND提示声明失败并且退出。
CVE:  CVE-2014-8680
文档版本: 2.0
发布日期: 2014128
受影响软件:BIND 9
受影响软件版本:9.10.0 -> 9.10.1
严重程度:高危
可利用方式:远程
漏洞描述:
多个漏洞确认存在于BIND 9.10加入的GeoIP特性中。其中两个漏洞可以使BIND崩溃,触发任何一个都会导致BIND提示声明失败并且退出,最终导致服务器无法服务。第三个漏洞也被确认,当BIND正在运行而其IP地理位置发生改变时,会导致GeoIP数据库无法载入正确数据。
漏洞影响:
只有编译开启GeoIP的服务器才会受这些漏洞的影响。触发上述两个漏洞之一的服务器,终端会显示“assertion failure”(声明失败)的错误。
漏洞利用:目前没有出现对该漏洞的恶意利用。
解决方案:升级补丁BIND 9.10.1-P1,下载地址: http://www.isc.org/downloads 
注意: ISC只负责对当前支持版本(http://www.isc.org/downloads)进行更新。 

 

【关闭页面】