內容描述:

ISC BIND 8 v8.3.7 及之前的版本存在阻斷服務弱點. 由於拒絕的回應會快取儲存於錯誤的來源, 可以被利用來進行阻斷服務攻擊. 如果遠端攻擊者擁有惡意 DNS 伺服器的管理權限, 遠端攻擊者可以讓存在弱點的 BIND 8 伺服器嘗試快取拒絕的紀錄而造成服務停止.

 

修補方式:

參考 ISC BIND 8, 升級到 8.4.3 或更高的 BIND 版本.