开发者社区> 玄学酱> 正文

多个版本的BIND DNS软件都存在一个严重漏洞

简介: 本文讲的是多个版本的BIND DNS软件都存在一个严重漏洞,最近,安全研究员在BIND DNS软件发现了一个比较严重的DoS漏洞,好在已经被ISC(互联网系统协会)修复了。
+关注继续查看
本文讲的是多个版本的BIND DNS软件都存在一个严重漏洞

多个版本的BIND DNS软件都存在一个严重漏洞

最近,安全研究员在BIND DNS软件发现了一个比较严重的DoS漏洞,好在已经被ISC(互联网系统协会)修复了。

据Ramesh Damodaran和Aliaksandr Shubnik of Infoblox报道,BIND DNS软件中存在一个严重DoS漏洞,漏洞编号为CVE-2017-3135。受影响的版本为BIND 9.8.8、BIND 9.9 、BIND 9.10、BIND 9.11 。最新版 9.9.9-P6、9.10.4-P6和9.11.0-P3已经修复了该问题,不受影响。

该漏洞的危害等级为严重,CVSS评分为7.5。如果服务器上使用了特定的配置,则可能会被攻击者远程利用。

漏洞详情

“有些配置使用了DNS64和RPZ,可能会导致 INSIST assertion失败或者读取NULL指针,所以命令就会终止。”

当然,只有服务器使用了DNS64和RPZ才可能导致该问题的出现。

当这种情况发生时,可能会导致INSIST assertion失败或者尝试读取NULL指针。我们都知道,在大部分的平台上,读取NULL指针可能会导致SEGFAULT,进而导致进程终止。

ISC发布的公告建议用户尽快将自己的软件更新到最新版本,从配置中移除DNS64和RPZ。




原文发布时间为:2017年2月13日
本文作者:晨曦
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
白宫特供通信软件Confide被发现存在漏洞,可查看特朗普聊天记录
本文讲的是白宫特供通信软件Confide被发现存在漏洞,可查看特朗普聊天记录,据外媒报道,美国白宫和美国国会工作人员沟通工作时使用的自认为安全的通信软件被发现存在安全漏洞。
1323 0
能在电脑桌面提醒待办事项的日程安排管理软件
很多上班族越来越习惯找寻一款桌面日程安排软件来管理待办日程、提醒任务事项,常见的比如win7系统的便笺、win10系统的便利贴等。
3426 0
如何理解表格存储的多版本、生命周期和有效版本偏差
表格存储在8月份推出了容量型实例,直接支持了表级别最大版本号和生命周期,高性能实例也将会在9月中旬支持这两个特性。那么,最大版本号和生命周期以及特有的有效版本偏差该如何理解呢,在实际的使用上对我们又有什么帮助呢? 让我们来详细了解下吧!
8718 0
Windows 7安装软件时无法将注册值写入注册表的处理方法
1. 我们来确认一下,有没有安装什么软件把注册表给封了。如杀毒软件,防火墙等。把这些软件关了之后,再安装软件试试;如果不行,就把杀毒软件卸载了,再安装软件试试。 2. 更改组策略设置 步骤: 开始-运行(输入Gpedit.
594 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20709
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载