Print

安全ComwareV7产品ISC BIND伪来源IP地址的DNS远程攻击漏洞

1小时前 发表

漏洞相关信息

CNNVD-200603-024;CVE-2006-0987
ISC BIND伪来源IP地址的DNS远程攻击漏洞
安全ComwareV7产品

漏洞描述

ISC BIND缺省配置,当配置成域名服务器时,允许递归查询和提供附加代表信息给任意IP地址,从而允许远程攻击者通过带伪来源IP地址的DNS 查询,制造拒绝服务(流量放大) 。

漏洞解决方案

不涉及