CVE-2003-0914 - 漏洞详情

CVE-2003-0914 (CNNVD-200312-023)

MEDIUM

中文标题:

ISC BIND否定应答缓冲污染远程拒绝服务攻击漏洞

英文标题:

ISC BIND 8.3.x before 8.3.7, and 8.4.x before 8.4.3, allows remote attackers to poison the cache via...

CVSS分数: 4.3

发布时间: 2003-12-02 05:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

BIND 8是一款DNS协议实现，named(8)守护程序是Internet域名服务器。 BIND 8存在一个编程错误，远程攻击者可以利用这个漏洞对BIND服务进行拒绝服务攻击。攻击者可以设置恶意DNS消息提送给目标域名服务器，可导致域名服务器为部分域名缓存一个否定的应答。要执行这个攻击，攻击者必须控制域名服务器，并且目标受害者BIND8查询这个域名服务器。攻击者可以设置一个高的TTL值来保持它的否定记录在目标域名服务器上的缓冲足够长，而这个时候依靠DNS的客户端应用程序将不能进行正常DNS响应。

英文描述:

ISC BIND 8.3.x before 8.3.7, and 8.4.x before 8.4.3, allows remote attackers to poison the cache via a malicious name server that returns negative responses with a large TTL (time-to-live) value.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
isc	bind	8.2.3	-	-	`cpe:2.3:a:isc:bind:8.2.3:::::::*`
isc	bind	8.2.4	-	-	`cpe:2.3:a:isc:bind:8.2.4:::::::*`
isc	bind	8.2.5	-	-	`cpe:2.3:a:isc:bind:8.2.5:::::::*`
isc	bind	8.2.6	-	-	`cpe:2.3:a:isc:bind:8.2.6:::::::*`
isc	bind	8.2.7	-	-	`cpe:2.3:a:isc:bind:8.2.7:::::::*`
isc	bind	8.3.0	-	-	`cpe:2.3:a:isc:bind:8.3.0:::::::*`
isc	bind	8.3.1	-	-	`cpe:2.3:a:isc:bind:8.3.1:::::::*`
isc	bind	8.3.2	-	-	`cpe:2.3:a:isc:bind:8.3.2:::::::*`
isc	bind	8.3.3	-	-	`cpe:2.3:a:isc:bind:8.3.3:::::::*`
isc	bind	8.3.4	-	-	`cpe:2.3:a:isc:bind:8.3.4:::::::*`
isc	bind	8.3.5	-	-	`cpe:2.3:a:isc:bind:8.3.5:::::::*`
isc	bind	8.3.6	-	-	`cpe:2.3:a:isc:bind:8.3.6:::::::*`
isc	bind	8.4	-	-	`cpe:2.3:a:isc:bind:8.4:::::::*`
isc	bind	8.4.1	-	-	`cpe:2.3:a:isc:bind:8.4.1:::::::*`
nixu	namesurfer	standard_3.0.1	-	-	`cpe:2.3:a:nixu:namesurfer:standard_3.0.1:::::::*`
nixu	namesurfer	suite_3.0.1	-	-	`cpe:2.3:a:nixu:namesurfer:suite_3.0.1:::::::*`
compaq	tru64	4.0f	-	-	`cpe:2.3:o:compaq:tru64:4.0f:::::::*`
compaq	tru64	4.0f_pk6_bl17	-	-	`cpe:2.3:o:compaq:tru64:4.0f_pk6_bl17:::::::*`
compaq	tru64	4.0f_pk7_bl18	-	-	`cpe:2.3:o:compaq:tru64:4.0f_pk7_bl18:::::::*`
compaq	tru64	4.0f_pk8_bl22	-	-	`cpe:2.3:o:compaq:tru64:4.0f_pk8_bl22:::::::*`
compaq	tru64	4.0g	-	-	`cpe:2.3:o:compaq:tru64:4.0g:::::::*`
compaq	tru64	4.0g_pk3_bl17	-	-	`cpe:2.3:o:compaq:tru64:4.0g_pk3_bl17:::::::*`
compaq	tru64	4.0g_pk4_bl22	-	-	`cpe:2.3:o:compaq:tru64:4.0g_pk4_bl22:::::::*`
compaq	tru64	5.1	-	-	`cpe:2.3:o:compaq:tru64:5.1:::::::*`
compaq	tru64	5.1_pk3_bl17	-	-	`cpe:2.3:o:compaq:tru64:5.1_pk3_bl17:::::::*`
compaq	tru64	5.1_pk4_bl18	-	-	`cpe:2.3:o:compaq:tru64:5.1_pk4_bl18:::::::*`
compaq	tru64	5.1_pk5_bl19	-	-	`cpe:2.3:o:compaq:tru64:5.1_pk5_bl19:::::::*`
compaq	tru64	5.1_pk6_bl20	-	-	`cpe:2.3:o:compaq:tru64:5.1_pk6_bl20:::::::*`
compaq	tru64	5.1a	-	-	`cpe:2.3:o:compaq:tru64:5.1a:::::::*`
compaq	tru64	5.1a_pk1_bl1	-	-	`cpe:2.3:o:compaq:tru64:5.1a_pk1_bl1:::::::*`
compaq	tru64	5.1a_pk2_bl2	-	-	`cpe:2.3:o:compaq:tru64:5.1a_pk2_bl2:::::::*`
compaq	tru64	5.1a_pk3_bl3	-	-	`cpe:2.3:o:compaq:tru64:5.1a_pk3_bl3:::::::*`
compaq	tru64	5.1a_pk4_bl21	-	-	`cpe:2.3:o:compaq:tru64:5.1a_pk4_bl21:::::::*`
compaq	tru64	5.1a_pk5_bl23	-	-	`cpe:2.3:o:compaq:tru64:5.1a_pk5_bl23:::::::*`
compaq	tru64	5.1b	-	-	`cpe:2.3:o:compaq:tru64:5.1b:::::::*`
compaq	tru64	5.1b_pk1_bl1	-	-	`cpe:2.3:o:compaq:tru64:5.1b_pk1_bl1:::::::*`
compaq	tru64	5.1b_pk2_bl22	-	-	`cpe:2.3:o:compaq:tru64:5.1b_pk2_bl22:::::::*`
freebsd	freebsd	4.4	-	-	`cpe:2.3:o:freebsd:freebsd:4.4:::::::*`
freebsd	freebsd	4.5	-	-	`cpe:2.3:o:freebsd:freebsd:4.5:::::::*`
freebsd	freebsd	4.6	-	-	`cpe:2.3:o:freebsd:freebsd:4.6:::::::*`
freebsd	freebsd	4.6.2	-	-	`cpe:2.3:o:freebsd:freebsd:4.6.2:::::::*`
freebsd	freebsd	4.7	-	-	`cpe:2.3:o:freebsd:freebsd:4.7:::::::*`
freebsd	freebsd	4.8	-	-	`cpe:2.3:o:freebsd:freebsd:4.8:::::::*`
freebsd	freebsd	4.9	-	-	`cpe:2.3:o:freebsd:freebsd:4.9:::::::*`
freebsd	freebsd	5.0	-	-	`cpe:2.3:o:freebsd:freebsd:5.0:::::::*`
hp	hp-ux	11.00	-	-	`cpe:2.3:o:hp:hp-ux:11.00:::::::*`
hp	hp-ux	11.11	-	-	`cpe:2.3:o:hp:hp-ux:11.11:::::::*`
ibm	aix	5.1l	-	-	`cpe:2.3:o:ibm:aix:5.1l:::::::*`
netbsd	netbsd	1.6	-	-	`cpe:2.3:o:netbsd:netbsd:1.6:::::::*`
netbsd	netbsd	1.6.1	-	-	`cpe:2.3:o:netbsd:netbsd:1.6.1:::::::*`
netbsd	netbsd	current	-	-	`cpe:2.3:o:netbsd:netbsd:current:::::::*`
sco	unixware	7.1.1	-	-	`cpe:2.3:o:sco:unixware:7.1.1:::::::*`
sun	solaris	7.0	-	-	`cpe:2.3:o:sun:solaris:7.0::x86:::::`
sun	solaris	8.0	-	-	`cpe:2.3:o:sun:solaris:8.0::x86:::::`
sun	solaris	9.0	-	-	`cpe:2.3:o:sun:solaris:9.0::sparc:::::`
sun	sunos	5.7	-	-	`cpe:2.3:o:sun:sunos:5.7:::::::*`
sun	sunos	5.8	-	-	`cpe:2.3:o:sun:sunos:5.8:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

57434 vendor-advisory
cve.org

访问

CSSA-2004-003.0 vendor-advisory
cve.org

访问

CSSA-2003-SCO.33 vendor-advisory
cve.org

访问

2003-0044 vendor-advisory
cve.org

访问

VU#734644 third-party-advisory
cve.org

访问

oval:org.mitre.oval:def:2011 vdb-entry
cve.org

访问

DSA-409 vendor-advisory
cve.org

访问

10542 third-party-advisory
cve.org

访问

CVSS评分详情

4.3

MEDIUM

CVSS向量: AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS版本: 2.0

机密性

NONE

完整性

PARTIAL

可用性

NONE

时间信息

发布时间:

2003-12-02 05:00:00

修改时间:

2024-08-08 02:12:34

创建时间:

2025-11-11 15:32:19

更新时间:

2025-11-11 15:48:52

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2003-0914`	2025-11-11 15:17:27	2025-11-11 07:32:19
NVD	`nvd_CVE-2003-0914`	2025-11-11 14:50:37	2025-11-11 07:41:06
CNNVD	`cnnvd_CNNVD-200312-023`	2025-11-11 15:08:43	2025-11-11 07:48:52

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:48:52

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200312-023; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200312-023
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:06

cvss_score: 未提取 → 4.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 57; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

cvss_score: 未提取 -> 4.3
cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 57
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2003-0914 (CNNVD-200312-023)

中文标题:

ISC BIND否定应答缓冲污染远程拒绝服务攻击漏洞

英文标题:

ISC BIND 8.3.x before 8.3.7, and 8.4.x before 8.4.3, allows remote attackers to poison the cache via...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史