亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號(hào):CNTA-2016-0050

近日，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了ISC BIND 9存在斷言錯(cuò)誤拒絕服務(wù)漏洞（CNVD-2016-09673，對(duì)應(yīng)CVE-2016-2848）。遠(yuǎn)程攻擊者利用漏洞可向服務(wù)器發(fā)送畸形數(shù)據(jù)包，導(dǎo)致服務(wù)器斷言失敗退出。

一、漏洞情況分析

ISC BIND 9是美國Internet SystemsConsortium（ISC）組織所維護(hù)的一套DNS域名解析服務(wù)軟件。該軟件被披露存在拒絕服務(wù)漏洞，包含特定選項(xiàng)的畸型數(shù)據(jù)包能引發(fā)ISC BIND9斷言失敗。遠(yuǎn)程攻擊者利用漏洞可向服務(wù)器發(fā)送畸形數(shù)據(jù)包，導(dǎo)致服務(wù)器斷言失敗造成拒絕服務(wù)攻擊威脅。

CNVD對(duì)漏洞的綜合評(píng)級(jí)均為“高危”。

二、漏洞影響范圍

該漏洞主要溯及2013年5月前發(fā)布的ISC BIND 9版本，影響涉及ISC BIND 9.1.0 -> 9.8.4-P2, 9.9.0 -> 9.9.2-P2版本，權(quán)威服務(wù)器和遞歸服務(wù)器均會(huì)受到影響。而2013年5月發(fā)布的ISC BIND 9版本在補(bǔ)丁代碼中包含標(biāo)識(shí)為3458號(hào)的相關(guān)變更信息，后續(xù)包含該變更信息的版本均不受漏洞影響。

三、漏洞修復(fù)建議

目前，ISC已發(fā)布了漏洞修復(fù)方案，用戶可將程序分別升級(jí)至9.9.9-P3，9.10.4-P3，9.11.0版本。CNVD建議用戶關(guān)注廠商主頁，升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

https://kb.isc.org/article/AA-01433

http://www.isc.org/downloads（補(bǔ)丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-09673