你在这里

CERT 弱点警告(CVE-2011-1910| VU#795694)

2011年5月26日 ISC(国际互联网组织)宣布Bind 9 上的一个弱点(CVE-2011-1910)。此弱点可能导致攻击者致使做caching 的名称服务器Crash。攻击者只需瞬间使用同一个域名下大量不存在的记录在名称服务器上做查询,Bind 9 名称服务器试图做对查询未果的结果进行缓存时发生崩溃。

Infoblox已经开始发布解决此弱点的补丁包,NIOS6.0.6 与NIOS 4.3r8官方版本已经修复该弱点。其他版本NIOS将很快可以有对应的补丁。强烈建议以下版本的系统用户尽快打补丁:

  • NIOS 6.1.1
  • NIOS 6.0.6
  • NIOS 5.1r4-3
  • NIOS 5.1r3-9
  • NIOS 4.3r8-3


更多信息请可以到 CVE-2011-1910 查看