安全公告编号:CNTA-2016-0046

近日，国家信息安全漏洞共享平台（CNVD）收录了ISC BIND 9存在buffer.c 断言错误拒绝服务漏洞（CNVD-2016-08216，对应CVE-2016-2776）。远程攻击者利用漏洞可发起拒绝服务攻击，该漏洞对采用的BIND系统解析软件的域名服务器构成安全运行风险。

一、漏洞情况分析

ISC BIND 9是美国InternetSystemsConsortium（ISC）组织所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞。当向域名服务器(包括权威和递归)构建符合特定条件的查询响应时，可导致buffer.c发生断言错误，最终导致BIND主进程崩溃。即使攻击者使用的IP地址不在允许查询列表中（即对应配置项allow-query），漏洞也会被触发，攻击者利用漏洞可发起拒绝服务攻击。

CNVD对漏洞的综合评级均为“高危”。

二、漏洞影响范围

漏洞影响ISC BIND 9.0.x-> 9.8.x,9.9.0->9.9.9-P2, 9.9.3-S1->9.9.9-S3, 9.10.0->9.10.4-P2,9.11.0a1->9.11.0rc1版本。

三、漏洞修复建议

目前，ISC已发布了漏洞修复方案，用户可将程序分别升级至9.9.9-P3，9.10.4-P3，9.11.0rc3，9.9.9-S5版本。CNVD建议用户关注厂商主页，升级到最新版本，避免引发漏洞相关的网络安全事件。

附：参考链接：

https://kb.isc.org/article/AA-01419/0

http://www.isc.org/downloads（补丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-08216