ISC BIND 远程拒绝服务漏洞(CVE-2017-3139)

WangCYman

2017-05-09

ISC BIND 远程拒绝服务漏洞(CVE-2017-3139)

发布日期：2017-05-03
更新日期：2017-05-10

受影响系统：

ISC BIND

描述：

BUGTRAQ ID: 98334
CVE(CAN) ID: CVE-2017-3139

ISC BIND是广泛应用的域名服务器软件。

ISC BIND处理DNSSEC验证中存在远程安全漏洞，可使攻击者通过构造的DNS响应造成断言失败，执行拒绝服务攻击。

<*来源：vendor
*>

建议：

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/downloads

bind 信息安全漏洞

WangCYman

0 关注 0 粉丝 0 动态

相关推荐

从Linux源码看Socket(TCP)的Bind

笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码，是一件Exciting的事情。今天笔者就来从Linux源码的角度看下Server端的Socket在进行bind的时候到底做了哪些事情。众所周知，一个Server端Socket的建立，需要socke

lzzyok 2020-10-10

MyBatis中模糊查询的使用

bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文，bind适用于mysql，sql server，oracle. --name,为目标数据源取名-->. 　　#{ }中的名字与，bind标签中的 name一致！

无情的你无情的雨 2020-06-16

js 中 call() apply() bind() 的用法

obj.myFun.bind() // 德玛年龄 99 来自成都去往上海。call 、bind 、 apply 这三个函数的第一个参数都是 this 的指向对象，第二个参数差别就来了：。call 的参数是直接放进去的，第二第三第 n 个参数全都用逗号

chunianyo 2020-06-04

DNS-BIND主配置文件named.conf

BIND的主配置文件位于/ect/named.conf,该文件是BIND的基本配置，不包含任何DNS解析的配置。listen-on port 53 { 127.0.0.1; }; //指定bind侦听的DNS服务器的端口和ipv4地址

grantlee 2020-05-28

call、apply和bind函数存在的区别

bind返回对应函数, 便于稍后调用； apply, call则是立即调用。箭头函数体内的 this 对象, 就是定义时所在的对象, 而不是使用时所在的对象;所以不需要类似于var _this = this这种丑陋的写法。箭头函数不可以使用 argumen

xjp 2020-05-26

手撸JS call,apply,bind

context.fn=this; //相当于给context加了一个fn属性，属性值为当前函数，在对象里面定义函数相当于把函数的this改为context对象了。console.log//今年24职业是前端攻城狮他在努力

Roka 2020-05-25

REDIS参数配置

## 引入多个配置文件，如果写在主conf 的开头，会被主conf后面的参数覆盖，如果想引入的配置文件覆盖主conf，就把该参数写到末尾。##bind:绑定redis服务器网卡IP，默认为127.0.0.1,即本地回环地址。如果bind选项为空的话，那会接

天空一样的蔚蓝 2020-05-02

maven错误整理

java.net.BindException: Address already in use: JVM_Bind <null>:8080 java.net.BindException:地址已在使用：JVM_Bind<null>

nangongyanya 2020-04-19

cocosCreator webSocket工具

extends: cc.Component,console.log("已连接.");}.bind(this);let data = JSON.parse(event.data);console.log("收到消息: "

shufen0 2020-04-14

使用APT实现Android中View的注入

APT是Annotation Processing Tool的简写，通过在Java编译时期，处理注解，生成代码。APT在ButterKnife、Dagger2等框架中都有应用。下面通过使用APT，实现一个类似ButterKnife的简单的View注入的框架

humanbeng 2020-03-05

关于call、apply和bind，请看这篇

若该方法没有返回值，则返回undefined。　　arr 一个数组或者类数组对象，其中的数组元素将作为单独的参数传给 func 函数。　　var name = ‘小王‘, age = 17;obj.myFun.bind(); // 德玛年龄

Alanxz 2020-03-04

Docker学习第三天(Docker数据卷管理)

　　在Docker中，要想实现数据的持久化，需要将数据从宿主机挂载到容器中。目前Docker提供了三种不同的方式将数据从宿主机挂载到容器中：。这也是为什么bind mount不能出现在Dockerfile中的原因，因为这样Dockerfile就不可移植了。

liwf 2020-02-17

面试官：能解释一下javascript中bind、apply和call这三个函数的用法吗

　　那今天这篇文章虽然是介绍javascript中bind、apply和call函数，但是多少也和this有点关联。　　假如在前面那场面试末尾，面试官不依不饶继续问你javascript中的this，那看完本篇文章后一定还会有收获。　　bind方法的返回值

歆萌 2020-02-10

DNS构建实战（下篇）

一般而言，dns服务都是很繁忙的，一台公网的dns会维护成千上万个zone，named服务不会轻易被重启，登陆dns服务器进行维护也有极大的风险，所以需要对named服务进行远程管理。# Use with the following in named.co

tianchaoshangguo 2020-01-04

docker容器实现数据持久化的两种方式及其区别

），通过docker info命令可以查看出主机上docker相关的信息，包括支持的网络类型、系统版本、内核版本、docker主机的cpu、内存等信息。默认挂载到容器内的文件或目录，容器是有读写权限。volume数据可以永久保存，即使使用它的容器已经被销毁

julien 2020-01-02

手写bind源码

自定义一个类似于bind函数的函数，将其挂载到函数Function上面，然后就可以用函数来调用该自定义的函数了。//自己实现的bind函数，如果把返回的新函数当成构造函数，此时会遇到问题，就是找不到目标函数原型上的方法，解决：放新函数继承目标函数的原型。B

齐天大圣数据候 2019-12-28

Docker Bind Mount 与 Volume

通过docker volume inspect volumeName 查看volume的模式的挂载信息。也可以通过docker inspect $name| grep Mounts -A 10 查看信息，俩种方式都支持

杨友山 2019-12-25

阿里云ECS部署Redis主备哨兵集群遇到的问题

　　原因：ECS实例既绑定了私网IP地址，也绑定了公网IP地址，哨兵会将监控的Redis实例IP地址收集管理起来，设置bind 0.0.0.0后，使得哨兵会收集这两个IP地址，而连接时使用的是私网IP地址，故无法连接。# The above two con

GavinZhera 2019-12-19

12.13linux学习第16天

今天老刘讲第13章使用Bind提供域名解析服务，老刘说是巨难，配置文件配置了很久，日常出现翻车。上完之后感觉果然很难，最终上到13.5. 相较于由数字构成的IP地址，域名更容易被理解和记忆，所以我们通常更习惯通过域名的方式来访问网络中的资源。鉴于互联网中的

oLeiShen 2019-12-15

call apply bind

想要知道call是怎样被执行的，涉及到了原型链查找机制。其实是首先通过fun的原型链，找到Function.ptototype中的call方法，call方法中的this指向的就是fun，然后在执行call方法的时候，改变了this的指向，成了obj

chunianyo 2019-12-12

WangCYman

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号