CVE-2015-5477 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ISC BIND 存在拒绝服务 (DoS) 漏洞。 💥 **后果**：远程攻击者利用 TKEY 查询，触发 REQUIRE 断言失败，导致 named 守护进程崩溃退出。

🔍 **缺陷点**：TKEY 查询处理逻辑存在缺陷。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心是**断言失败 (Assertion Failure)** 导致的崩溃。

📦 **受影响组件**：ISC BIND 9。 📅 **版本范围**： - 9.9.7-P1 及之前版本 - 9.10.2-P2 及之前版本

🛑 **黑客能力**：仅限 **拒绝服务 (DoS)**。 🚫 **无法**：获取权限、窃取数据或执行代码。 📉 **影响**：DNS 服务不可用，业务中断。

🔓 **利用门槛**：**低**。 ✅ **无需认证**：远程攻击者可直接发送恶意 UDP 包。 ⚙️ **无需特殊配置**：只要运行受影响版本的 BIND 即可触发。

💻 **现成 Exp**：**有**。 📂 **PoC 资源**：GitHub 上存在多个 PoC（如 `tkill.c`, `tkeypoc.py`）。 🐳 **容器化测试**：有 Docker 镜像可直接复现崩溃场景。

🔎 **自查方法**： 1. 检查 BIND 版本号是否在受影响范围内。 2. 使用提供的 PoC 脚本（如 `python tkill.py <target>`）发送 TKEY 查询。 3. 观察 named 进程是否崩溃或退出。

🛡️ **官方修复**：**已修复**。 📜 **参考**：ISC KB 文章 AA-01307 及各大厂商（RedHat, SUSE, Juniper, HPE）的安全公告均已发布补丁。

🚧 **临时规避**： - 升级 BIND 到修复版本。 - 若无补丁，可考虑在防火墙层限制对 53/UDP 端口的访问（仅允许可信源）。 - 监控 named 进程状态，自动重启以减轻影响。

⚡ **优先级**：**高**。 📢 **理由**：无需认证、利用简单、PoC 公开、直接导致服务中断。建议立即评估并升级。