ISC BIND TKEY 查询拒绝服务漏洞 CVE-2015-5477

ISC BIND 在处理 TKEY 查询时的错误可导致 named 异常退出,攻击者发送恶意的TKEY 查询报文可造成 DNS 服务器拒绝服务。递归和授权服务器均受此漏洞影响,ACL 或其他配置对阻止该漏洞利用无效。目前攻击程序已在互联网上流传,并确认可造成 BIND 崩溃。

受影响的版本包括:9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2

Read more