Infoblox 发布VU#360341 (CVE-2010-0097): BIND 9 DNSSEC代码验证可能导致错误的NXDomain应答
2010年1月19日,一个关于DNSSEC的DNS解析器弱点被公布。这个弱点会导致DNS服务器的验证解析服务器的缓存区污染。
此弱点可能影响到所有DNSSEC验证解析服务器。目前还没有针对次弱点的攻击并且由于现有缓存保护体系设计,攻击也会变得很难。
支持DNSSEC的所有Infoblox NIOS版本都存在以上所述的弱点。Infoblox补丁已经发布,启用DNSSEC的设备的请尽快升级到一下版本的NIOS:
