Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
ISC BIND 8.3.x before 8.3.7, and 8.4.x before 8.4.3, allows remote attackers to poison the cache via a malicious name server that returns negative responses with a large TTL (time-to-live) value.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
ISC BIND否定应答缓冲污染远程拒绝服务攻击漏洞
Vulnerability Description
BIND 8是一款DNS协议实现,named(8)守护程序是Internet域名服务器。 BIND 8存在一个编程错误,远程攻击者可以利用这个漏洞对BIND服务进行拒绝服务攻击。 攻击者可以设置恶意DNS消息提送给目标域名服务器,可导致域名服务器为部分域名缓存一个否定的应答。要执行这个攻击,攻击者必须控制域名服务器,并且目标受害者BIND8查询这个域名服务器。攻击者可以设置一个高的TTL值来保持它的否定记录在目标域名服务器上的缓冲足够长,而这个时候依靠DNS的客户端应用程序将不能进行正常DNS响应。
CVSS Information
N/A
Vulnerability Type
N/A