moyuer
知名会员
- 注册
- 2002-03-12
- 消息
- 10,204
- 荣誉分数
- 0
- 声望点数
- 196
近日,美国CERT/CC及美国Internet Security Systems(ISS)等宣布,全球使用最广泛的DNS服务器“BIND”中存在安全漏洞。当收到某种特定的数据包时,BIND就会关闭。受此安全漏洞影响的是版本9.2.0以前的BIND 9。修正对策为将BIND 9升级为版本9.2.1。另外,BIND 4(4.x.x)及BIND 8(8.x)不受此影响。
BIND是一款由因特网软件联盟(The Internet Software Consortium)维护的开放源码的DNS服务器软件,应用相当广泛。另外,还捆绑有商用及开放源码的UNIX OS。据CERT/CC提供的信息,Caldera Open UNIX、HP-UX、Red Hat Linux、SuSE Linux等包含有存在安全漏洞的BIND。
如果有人恶意利用此次发现的安全漏洞,安装BIND的设备将遭受DoS(Denial of Service:拒绝服务)攻击。如果有人向运行BIND的设备发送特定的DNS数据包(请求),BIND(named)就会自动关闭。关闭后,需要手工进行重新启动。
据CERT/CC调查,利用此次安全漏洞的请求有时也会偶然出现。尤其是来自SMTP服务器(邮件服务器)的请求可能会利用这一安全漏洞。BIND 9的管理员应当尽快升级版本。
据悉,攻击者只能使BIND关闭,而无法在服务器上执行任意命令。
BIND是一款由因特网软件联盟(The Internet Software Consortium)维护的开放源码的DNS服务器软件,应用相当广泛。另外,还捆绑有商用及开放源码的UNIX OS。据CERT/CC提供的信息,Caldera Open UNIX、HP-UX、Red Hat Linux、SuSE Linux等包含有存在安全漏洞的BIND。
如果有人恶意利用此次发现的安全漏洞,安装BIND的设备将遭受DoS(Denial of Service:拒绝服务)攻击。如果有人向运行BIND的设备发送特定的DNS数据包(请求),BIND(named)就会自动关闭。关闭后,需要手工进行重新启动。
据CERT/CC调查,利用此次安全漏洞的请求有时也会偶然出现。尤其是来自SMTP服务器(邮件服务器)的请求可能会利用这一安全漏洞。BIND 9的管理员应当尽快升级版本。
据悉,攻击者只能使BIND关闭,而无法在服务器上执行任意命令。
