网站地图 | 联系方式 | 设为首页 | 邮箱 | English | 中国科学院
首页 概况 科研成果 科研装备 人才队伍 院地合作 国际合作 研究生教育 文化 党建 公共服务 科学传播 出版物 信息公开 招聘
 
  所内邮箱  
用户名:
密 码:
 
  留 言 信 箱
信息中心
  图书馆
  网络工作室
  中国感光学会
  学报编辑部
现在位置: 首页 > 支撑部门 > 信息中心 > 网络工作室

关于ISC BIND 9高危漏洞的情况通报

发表日期: 2013-12-10
打印 字体大小: 关闭
  
尊敬的中国科技网用户:

    您好!

    北京时间6月5日,互联网系统协会(Internet System Consortium)在其官网上公布了一个存在于BIND 9软件中的高危漏洞(CVE-2013-3919),对该漏洞进行恶意利用会造成拒绝服务攻击。

[漏洞分析]

    近期发布的BIND 9.6-ESV-R9、9.8.5 和9.9.3中存在一个漏洞。攻击者通过向递归解析器查询特定的畸形区,可导致BIND 9在文件resolver.c中发生“RUNTIME_CHECK”的严重错误,进而无法为使用该服务器的DNS客户端进行递归解析,形成拒绝服务攻击。

[处置建议]

    建议根据当前使用的BIND版本进行相应的补丁升级,下载地址为 http://ftp.isc.org/isc/bind9

BIND version 9.6-ESV-R9   对应补丁包  9.6-ESV-R9-P1

BIND version 9.8.5             对应补丁包  9.8.5-P1 
BIND version 9.9.3             对应补丁包  9.9.3-P1

  

    请各用户单位做好漏洞排查工作,及时采取相关措施。
    中国科技网网络安全应急小组将继续跟踪事件进展,做好监测和预警工作。

    感谢大家对我们工作的支持!

  

          致礼!
  ******************************
中国科学院计算机网络信息中心
中国科技网网络安全应急小组
mail:cert@cstnet.cn
******************************
评 论
  版权所有:中国科学院理化技术研究所 Copyright 2002-2015
地址:中国.北京 京ICP备05002791号