ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞

Bugtraq ID:61479
CVE ID:CVE-2013-4854

ISC BIND是一款DNS协议的实现

ISC BIND在解析DNS查询中的RDATA数据时存在错误，允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言，使服务程序崩溃。此漏洞已经在网络上积极利用，权威和递归服务器都受此漏洞影响
0
ISC BIND 9.8.0 - 9.8.5-P1
ISC BIND 9.9.0 - 9.9.3-P1
厂商解决方案

ISC BIND 9.8.5-P2，9.9.3-P2和9.9.3-S1-P1已经修复此漏洞，建议用户下载更新：
https://www.isc.org/downloads/bind/