关于ISC BIND存在拒绝服务漏洞的安全公告

2020-05-29 16:58:12


        2020年5月22日,国家信息安全漏洞共享平台(CNVD)收录了DNS BIND拒绝服务漏洞(CNVD-2020-29429,对应CVE-2020-8617)。攻击者利用该漏洞,可使BIND域名解析服务崩溃。目前,该漏洞的利用代码已公开,厂商已发布新版本完成修复。

        漏洞情况分析

        BIND(BerkeleyInternet Name Domain)是由美国互联网系统协会(ISC,Internet Systems Consortium)负责开发和维护的域名解析服务(DNS)软件,是现今互联网上使用较为广泛的DNS解析服务软件。

        2020年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京知道创宇信息技术股份有限公司报送的ISC BIND拒绝服务漏洞。由于BIND代码会对TSIG资源记录消息进行正确性检查,因此攻击者可通过发送精心构造的恶意数据,使其进程在tsig.c位置触发断言失败,导致BIND域名解析服务崩溃。攻击者利用漏洞可发起拒绝服务攻击。该漏洞对互联网上广泛应用的BIND软件构建的域名服务器构成安全运行风险。

        CNVD对该漏洞的综合评级为“高危”。

        详情请点击下方链接:https://www.cnvd.org.cn/webinfo/show/5543