| CVE編號 | CVE-2016-2088,CVE-2016-1285,CVE-2016-1286 |
|---|---|
| 影響產品 | ‧BIND version ‧9.10.0 -> 9.10.3-P3 ‧9.2.0 -> 9.8.8, 9.9.0->9.9.8-P3, 9.9.3-S1->9.9.8-S5, 9.10.0->9.10.3-P3 ‧9.0.0 -> 9.8.8, 9.9.0 -> 9.9.8-P3, 9.9.3-S1 -> 9.9.8-S5, 9.10.0 -> 9.10.3-P3 |
| 解決辦法 | ‧原廠發布安全更新連結,請參考使用版本進行更新 http://www.isc.org/downloads/ |
| 張貼日 | 2016-03-11 |
| 上稿單位 | TWCERT/CC |
‧BIND(Berkeley Internet Name Daemon)是現今網際網路上最常使用的DNS伺服器軟體。
‧本次ISC安全更新修補了BIND之安全漏洞,部分漏洞是由於如果Server支援DNS cookies並啟用,在處理包含多種cookie選項的回應,可能導致阻斷服務。
‧編註:駭客可能利用這種漏洞攻擊方式,發送多項cookie的特製封包來觸發INSIST錯誤,可能導致阻斷服務攻擊。