N/A

resolver.c in ISC BIND 9.8.5 before 9.8.5-P1, 9.9.3 before 9.9.3-P1, and 9.6-ESV-R9 before 9.6-ESV-R9-P1, when a recursive resolver is configured, allows remote attackers to cause a denial of service (assertion failure and named daemon exit) via a query for a record in a malformed zone.

N/A

N/A

ISC BIND 远程拒绝服务漏洞

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。 ISC BIND 9.8.5-P1之前的9.8.5版本，9.9.3-P1之前的9.9.3版本，9.6-ESV-R9-P1之前的9.6-ESV-R9版本中的resolver.c中存在漏洞。该漏洞源于程序配置了递归解析器后，resolver.c在处理畸形区域记录递归查询时存在RUNTIME_CHECK错误。攻击者可利用该漏洞使受影响应用崩溃，造成拒绝服务。

N/A

N/A