发布日期:2015-07-29
更新日期:2015-08-07
受影响系统:
ISC BIND < 9.9.7-P2
ISC BIND < 9.10.2-P3
描述:
CVE(CAN) ID: CVE-2015-5477
DNS域名解析器软件ISC BIND是一个应用非常广泛的DNS协议的实现。简单来说,用户是通过域名访问网站的,域名需要DNS解析,才能指向目标网站的IP,用户才能看到他想要访问的网站。而此次漏洞是直接将DNS解析打断,最常见的现象就是会有网站打不开的情况产生。
主要受影响版本:
ISC BIND 9.9.7-P2之前版本、9.10.2-P3之前版本。
预防建议:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.isc.org/article/AA-01272