博天堂开户
当前位置:博天堂开户>全国开奖>乐通118网页版下载 BIND域名系统再现高危DoS漏洞 现已修复
乐通118网页版下载 BIND域名系统再现高危DoS漏洞 现已修复
发表时间:2020-01-09 17:35:47 来源:匿名

乐通118网页版下载 BIND域名系统再现高危DoS漏洞 现已修复

乐通118网页版下载,e安全2月14日讯 互联网系统协会(internet systems consortium,isc)近期修复了bind域名系统中存在的dos漏洞 — cve-2017-3135。

bind是一款开源dns服务器软件,由美国加州大学伯克利分校开发并维护,全名为berkeley internet name domain(bind), 它是目前世界上使用最为广泛的dns服务器软件,支持各种unix平台和windows平台

infoblox公司的ramesh damodaran和aliaksandr shubnik报告了该漏洞。

cve-2017-3135影响了bind 9.8.8,自9.9.3之后的所有9.9版本,所有9.10以及9.11版本。bind9.9.9-p6、9.10.4-p6和9.11.0-p3版本修复了该漏洞。

该漏洞被列为“高危漏洞”(通用安全漏洞评分系统cvss评分7.5),在服务器使用特定配置的情况下,可被远程利用。

isc发布公告指出,“同时使用dns64(配合nat64实现ipv4-ipv6互访的关键部件,主要功能是合成aaaa记录和维护aaaa记录)和rpz的某些配置时,可能导致insist断言失败(assertion failure)或读取 指针。当同时使用dns64和rpz(response policy zones:响应策略区)重写查询响应时,查询响应可能不一致,从而导致insist断言失败,或尝试指针读取”。

只有同时使用dns64和rpz的服务器存在潜在威胁。

isc补充道,如果这种情况发生,将会导致insist断言失败(随后中止)或尝试读取指针。在大多数平台上,指针读取会导致分段错误(segfault),从而导致进程终止。

isc在公告中建议,从配置中移除dns64和rpz,或限制rpz的内容。最安全的方式还是升级到最新版本。

2017年1月,isc发布升级版本解决bind中存在的四大高危漏洞(cve-2016-9778、cve-2016-9147、cve-2016-9131和cve-2016-9444)。这些漏洞如果被远程攻击者利用,会导致拒绝服务(dos)。

攻击者可以利用这些漏洞使bind命名服务器进程出现断言失败,或停止执行进程。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

澳门美高梅官网注册

随机新闻
  • 小学生唱声律启蒙祝愿祖国繁荣昌盛
    美国版鸿星尔克如何重新俘获年轻人的心?
    最高法:顾雏军个人不能将公司财产与个人财产相混淆
    “内蒙古味道”内蒙古绿色农畜产品展览交易会开幕
    福建海源复合材料科技股份有限公司 关于公司与中车齐齐哈尔车辆有限 公司签订业务合作框架协议的公告
最热新闻
  • 云南支教的“美女老师”被抓了!相信我,你不会想知道她长啥样……
    客厅摆放假山假水,有五点禁忌,不能任性呦
    笑出腹肌,日本街头的中文神翻译让人三观尽毁
    光看预告,这部科幻片就锁定了我明年年度十佳
    沪指一度重回2900点 医药生物板块涨幅居前