| CVE編號 | CVE-2015-5477 |
|---|---|
| 影響產品 | BIND 9系列的 9.1.0 到 9.8.x版,9.9.0-到9.9.7-P1, 9.10.0到9.10.2-P2 |
| 解決辦法 | 請參考以下連結,將軟體更新至以下版本BIND 9-version 9.9.7-P2、 BIND 9-version 9.10.2-P3 (http://www.isc.org/downloads/) |
| 張貼日 | 2015-07-29 |
| 上稿單位 | TWCERT/CC |
BIND(Berkeley Internet Name Daemon)是現今網際網路上最常使用的DNS伺服器軟體,使用BIND作為伺服器軟體的DNS伺服器約占所有DNS伺服器的九成。BIND現在由網際網路系統協會(Internet Systems Consortium)負責開發與維護。該漏洞是因為處理TKEY時駭客可以發送特製的封包來觸發REQUIRE的錯誤,造成BIND關閉,可能造成DoS的攻擊。