最近ISC曝出 BIND 9 TKEY查询拒绝服务漏洞(CNVD-2015-05040,对应CVE-2015-5477)。远程攻击者可通过构造TKEY查询攻击包,导致服务器拒绝服务。目前,厂商已经发布了补丁修补程序。 一、漏洞情况分析 ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,由于TKEY查询的错误可导致BIND服务器发生REQUIRE断言失败并停止服务,攻击者利用漏洞可恶意构造数据包,导致TKEY记录…