,Bind 是一款實(shí)現(xiàn) DNS 服務(wù)器的開源軟件,目前市面半數(shù)以上的 DNS 服務(wù)器都是用 Bind 來架設(shè)的,因此已經(jīng)成為 DNS 中事實(shí)上的行業(yè)標(biāo)準(zhǔn)。
BIND 9 圖標(biāo),圖源 isc
BIND9 版本最初于 2000 年 9 月發(fā)布,幾乎對底層 BIND 架構(gòu)的所有方面進(jìn)行了重大改寫。網(wǎng)絡(luò)系統(tǒng)協(xié)會(huì)日前發(fā)布 DNS 軟件 BIND 9 更新版本 9.16.42、9.18.16、9.19.14、9.16.42-S1、9.18.16-S1,主要修復(fù)了其中的 3 個(gè)漏洞,以防止黑客利用這些漏洞進(jìn)行拒絕服務(wù)攻擊(DoS)。
IT之家查詢到,修復(fù)漏洞列表如下:
-
CVE-2023-2828;
-
CVE-2023-2829;
-
CVE-2023-2911。
圖源 CVSS
據(jù)悉,這些漏洞的 CVSS 風(fēng)險(xiǎn)評分均為 7.5,黑客可以通過此類漏洞,對 DNS 設(shè)備進(jìn)行 DoS 攻擊,進(jìn)而導(dǎo)致受攻擊的 DNS 設(shè)備內(nèi)存耗盡,或造成 BIND 的服務(wù)端宕機(jī)。考量到 BIND 9 在全球 DNS 設(shè)備上部署的基數(shù),因此修復(fù)此類漏洞相當(dāng)有必要。
廣告聲明:本文含有的對外跳轉(zhuǎn)鏈接,用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考。IT之家所有文章均包含本聲明。
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場無關(guān)。僅供讀者參考,并請自行核實(shí)相關(guān)內(nèi)容。
|
