P11555
(百分比(南港棧))
超級版主
UID 5
精華
0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1 來自 中華民國
狀態 離線
|
|
弱點通告:BIND 9(Berkeley Internet Name Domain) 存在弱點,請管理者評估更新! | |
| | | 2013/06/14 | | | 風險等級: | 高度威脅 | | | 摘 要: | BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務,為目前最為廣泛使用的Domain Name System (DNS) 服務軟體,目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點,由攻擊者送出特定之查詢訊息,由BIND Server 進行遞迴查詢後,導致運作程式resolver.c 錯誤而使得DNS 服務中斷。 中華電信SOC 建議管理者請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本,以降低受駭風險。
| | | | | | | 影響系統 : | BIND 9.6-ESV-R9, 9.8.5 和9.9.3 | | | | | | | 解決辦法: | 敬請評估是否需更新: 9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 (含)之後版本 | | | | | | | 細節描述: | 【弱點說明】
BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務,為目前最為廣泛使用的Domain Name System (DNS) 服務軟體,目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點,由攻擊者送出特定之查詢訊息,由BIND Server 進行遞迴查詢後,導致運作程式resolver.c 錯誤而使得DNS 服務中斷。
【建議措施】
1. DNS 是否開啟對外服務,其DN 服務軟體是否為BIND 9.6-ESV-R9, BIND 9.8.5 及BIND9.9.3 之版本。
2. 如為以上影響範圍之版本,敬請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本,以防止攻擊者進行惡意查詢造成DNS 服務中斷。
| | | | | | | 參考資訊: | ISC Knowledge Base
CVE-2013-3919
|
|
|
百分比國際 南港棧
|
|
|