您的位置:首頁 > 資訊 >

網絡系統(tǒng)協(xié)會修復 DNS 套件 BIND 9 中 3 個漏洞,防止黑客進行 DoS 的攻擊_環(huán)球熱頭條

2023-07-01 09:50:05|
來源:IT之家 作者:
打印


(資料圖片)

IT之家 7 月 1 日消息,Bind 是一款實現 DNS 服務器的開源軟件,目前市面半數以上的 DNS 服務器都是用 Bind 來架設的,因此已經成為 DNS 中事實上的行業(yè)標準。

▲ BIND 9 圖標,圖源 isc

BIND9 版本最初于 2000 年 9 月發(fā)布,幾乎對底層 BIND 架構的所有方面進行了重大改寫。網絡系統(tǒng)協(xié)會(ISC)日前發(fā)布 DNS 軟件 BIND 9 更新版本 9.16.42、9.18.16、9.19.14、9.16.42-S1、9.18.16-S1,主要修復了其中的 3 個漏洞,以防止黑客利用這些漏洞進行拒絕服務攻擊(DoS)。

IT之家查詢到,修復漏洞列表如下:

CVE-2023-2828;

CVE-2023-2829;

CVE-2023-2911。

▲ 圖源 CVSS

據悉,這些漏洞的 CVSS 風險評分均為 7.5,黑客可以通過此類漏洞,對 DNS 設備進行 DoS 攻擊,進而導致受攻擊的 DNS 設備內存耗盡,或造成 BIND 的服務端宕機??剂康?BIND 9 在全球 DNS 設備上部署的基數,因此修復此類漏洞相當有必要。

廣告聲明:本文含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考。IT之家所有文章均包含本聲明。

標簽:

相關閱讀