远程 AIX 主机上安装的 bind 版本受到多个拒绝服务漏洞的影响。
远程 AIX 主机上安装的 bind 版本受到下列漏洞影响:- 处理畸形选项部分时,存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞,通过特制的 OPT 资源记录,造成断言失败,从而导致后台程序退出。(CVE-2016-2848) - 由于未正确处理在答案部分含有 DNAME 记录的递归响应,因此存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞,造成断言失败和后台程序退出。(CVE-2016-8864)
IBM AIX 网站上提供可供下载的补丁。