回归最本质的信息安全

多个版本的BIND DNS软件都存在一个严重漏洞

2017年2月13日发布

7,160
1
0

导语:最近,安全研究员在BIND DNS软件发现了一个比较严重的DoS漏洞,好在已经被ISC(互联网系统协会)修复了。

66.jpg

最近,安全研究员在BIND DNS软件发现了一个比较严重的DoS漏洞,好在已经被ISC(互联网系统协会)修复了。

据Ramesh Damodaran和Aliaksandr Shubnik of Infoblox报道,BIND DNS软件中存在一个严重DoS漏洞,漏洞编号为CVE-2017-3135。受影响的版本为BIND 9.8.8、BIND 9.9 、BIND 9.10、BIND 9.11 。最新版 9.9.9-P6、9.10.4-P6和9.11.0-P3已经修复了该问题,不受影响。

该漏洞的危害等级为严重,CVSS评分为7.5。如果服务器上使用了特定的配置,则可能会被攻击者远程利用。

漏洞详情

“有些配置使用了DNS64和RPZ,可能会导致 INSIST assertion失败或者读取NULL指针,所以命令就会终止。”

当然,只有服务器使用了DNS64和RPZ才可能导致该问题的出现。

当这种情况发生时,可能会导致INSIST assertion失败或者尝试读取NULL指针。我们都知道,在大部分的平台上,读取NULL指针可能会导致SEGFAULT,进而导致进程终止。

ISC发布的公告建议用户尽快将自己的软件更新到最新版本,从配置中移除DNS64和RPZ。

本文参考来源于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/3346.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

晨曦

晨曦

嘶吼编辑

发私信

发表评论

    天海 春香
    天海 春香 2017-02-13 17:29

    评级挺高,危害有没有那么大?