网络系统协会修复 DNS 套件 BIND 9 中 3 个漏洞,防止黑客进行 DoS 的攻击

7 月 1 日消息,Bind 是一款实现 DNS 服务器的开源软件,目前市面半数以上的 DNS 服务器都是用 Bind 来架设的,因此已经成为 DNS 中事实上的行业标准。

网络系统协会修复 DNS 套件 BIND 9 中 3 个漏洞,防止黑客进行 DoS 的攻击插图

▲ BIND 9 图标,图源 isc

BIND9 版本最初于 2000 年 9 月发布,几乎对底层 BIND 架构的所有方面进行了重大改写。网络系统协会(ISC)日前发布 DNS 软件 BIND 9 更新版本 9.16.42、9.18.16、9.19.14、9.16.42-S1、9.18.16-S1,主要修复了其中的 3 个漏洞,以防止黑客利用这些漏洞进行拒绝服务攻击(DoS)。

修复漏洞列表如下:

  • CVE-2023-2828;
  • CVE-2023-2829;
  • CVE-2023-2911。
网络系统协会修复 DNS 套件 BIND 9 中 3 个漏洞,防止黑客进行 DoS 的攻击插图1

▲ 图源 CVSS

据悉,这些漏洞的 CVSS 风险评分均为 7.5,黑客可以通过此类漏洞,对 DNS 设备进行 DoS 攻击,进而导致受攻击的 DNS 设备内存耗尽,或造成 BIND 的服务端宕机。考量到 BIND 9 在全球 DNS 设备上部署的基数,因此修复此类漏洞相当有必要。

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机吧
我们将24小时内回复。
2024-07-20 22:55:29
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: