网络系统协会修复 DNS 套件 BIND 9 中 3 个漏洞
IT之家7月1日消息,Bind是一款实现DNS服务器的开源软件。 目前,市场上一半以上的DNS服务器都是用Bind搭建的,因此它已经成为DNS事实上的行业标准。
▲ BIND 9图标,图片来源isc
BIND 的第 9 版最初于 2000 年 9 月发布,其中包括对底层 BIND 架构的几乎所有方面的重大重写。 网络系统联盟(ISC)近期发布了DNS软件BIND 9更新版本9.16.42、9.18.16、9.19.网14、9.16.42-S1、9.18.16-S1,主要修复了其中三个漏洞,防止黑客攻击这些漏洞被利用进行拒绝服务攻击 网(DoS)。
IT之家发现修复的漏洞列表如下:
▲ 图片来源CVSS
据悉,这些漏洞的CVSS风险评分为7.5。 黑客可以利用此类漏洞对DNS设备进行DoS攻击,这会导致被攻击的DNS设备内存耗尽,或者导致BIND服务器崩网溃。 考虑到BIND 9部署在全球DNS设备上的基础,修复此类漏洞是非常有必要的。
广告声明:本文所包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息并节省选择时间,结果仅供参考。 IT之家所有文章均包含此声明。