ISC BIND 9拒绝服务漏洞 – 绿盟科技技术博客

绿盟科技能源行业10月安全通告

绿盟科技刚刚发布的能源行业月度安全通告10月刊，报告内容十分详实，包括安全事件及漏洞、安全技术及分析、绿盟科技解决方案、绿盟科技动态等几个方面，报告主要内容如下。

高危漏洞通告 BIND最新漏洞将导致DoS攻击，绿盟科技发布预警通告之后，绿盟科技发布技术分析与防护方案。

ISC互联网系统协会（Internet Systems Consortium）官网发布了一个安全通告，公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中，当程序在为精心构造的查询请求构建响应时会遇到断言失败，导致程序崩溃，从而造成拒绝服务。