DNS服务Bind 9再出状况 全球网络面临威胁
原创
©著作权归作者所有:来自51CTO博客作者鲜橙加冰的原创作品,请联系作者获取转载授权,否则将追究法律责任
【51CTO.COM 独家特稿】 ISC于7月28日公布了其域名系统软件BIND 9存在的一个高危漏洞,并且针对该漏洞攻击脚本在互联网上已出现。
文/ 鲜橙加冰(王文文)
BIND是由ISC提供的一个常用的DNS软件,它支持动态DNS更新(参考IETF RFC 2136<http://tools.ietf.org/html/rfc2136>)。该漏洞允许远程攻击者进行拒绝服务攻击;当处理一个伪造的动态更新包时,BIND 9系统会崩溃。此漏洞影响所有的BIND 9服务器,不限于配置了动态更新的服务器。
需要说明的是,目前发现此漏洞仅对将BIND 9作为主权威服务器时产生影响,对从权威服务器和纯递归服务器没有影响。
Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告。Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经出现。
编者按:给红帽企业版系列的系统管理员提醒一下,截至到2009年8月之前,尽量不要用yum或up2date去更新bind。因为官方的源很明显还没有更新到最新,有的还显示9.3.4的版本。而最新的版本都到9.7了。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【编辑推荐】
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
DNS: 使用 Bind 9 配置权威 DNS 服务器
配列表的名称。
DNS 服务器 .net -
bind9 DNS配置
用bind9配置内部DNS
apache bind9 -
DNS(bind)服务
1.overview a.packages: &nbs
request between master 主程序 -
企业网络面临的威胁----视频下载
网络安全视频教程之企业网络面临的威胁
视频 安全 网络安全 威胁 休闲 -
云服务器主要面临哪些威胁
云计算技术如今应用到生活的多个领域,学校、、银行等商业组织,在近几年获得突飞猛进的增长。可是
云安全 云威胁 云服务器 云服务 html