更新時間:2019/02/25 01:15:10
發佈時間:2019/02/25 01:15:10
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
BIND系統為提供名稱解析服務(Domain Name Service, DNS)之用。
漏洞原因為處理特定EDNS(Extension mechanisms for DNS)的訊息時,可能無法釋放已使用的記憶體。
攻擊者利用此漏洞可導致named程序無限利用記憶體,直到所有可用的記憶體容量都耗盡為止。通常,作業系統通常會限制伺服器程序可使用的記憶體容量,但如果未限制
named程序的使用量,則可能耗盡伺服器上所有可用的記憶體。
請參考下列網站資訊
https://kb.isc.org/docs/cve-2018-5744
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-201902-0014
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
2
關鍵字:
惡意檔案