本文讲的是多个版本的BIND DNS软件都存在一个严重漏洞

最近,安全研究员在BIND DNS软件发现了一个比较严重的DoS漏洞,好在已经被ISC(互联网系统协会)修复了。

据Ramesh Damodaran和Aliaksandr Shubnik of Infoblox报道,BIND DNS软件中存在一个严重DoS漏洞,漏洞编号为CVE-2017-3135。受影响的版本为BIND 9.8.8、BIND 9.9 、BIND 9.10、BIND 9.11 。最新版 9.9.9-P6、9.10.4-P6和9.11.0-P3已经修复了该问题,不受影响。

该漏洞的危害等级为严重,CVSS评分为7.5。如果服务器上使用了特定的配置,则可能会被攻击者远程利用。

漏洞详情

“有些配置使用了DNS64和RPZ,可能会导致 INSIST assertion失败或者读取NULL指针,所以命令就会终止。”

当然,只有服务器使用了DNS64和RPZ才可能导致该问题的出现。

当这种情况发生时,可能会导致INSIST assertion失败或者尝试读取NULL指针。我们都知道,在大部分的平台上,读取NULL指针可能会导致SEGFAULT,进而导致进程终止。

ISC发布的公告建议用户尽快将自己的软件更新到最新版本,从配置中移除DNS64和RPZ。

原文发布时间为:2017年2月13日
本文作者:晨曦
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
原文链接

多个版本的BIND DNS软件都存在一个严重漏洞相关推荐

  1. BIND DNS 软件修复高危 DoS 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施. 影响版本 该漏洞影响 ...

  2. Centos7 bind dns缓存服务器搭建?dns缓存在哪?如何验证是缓存在生效?

    一. 实验环境 本次使用Centos7.8系统 名称 IP DNS-cache(缓存服务器) 10.20.177.248 DNS-client(客户端) 10.20.177.97 二.所需软件 此处默 ...

  3. [原创]bind DNS IP列表的精确获取

    [原创]bind DNS IP列表的精确获取 [原创]bind DNS IP列表的精确获取 - LSX - 博客园 [原创]bind DNS IP列表的精确获取 Posted on 2012-02-1 ...

  4. linux图形界面bind dns,在linux上使用BIND建立DNS服务器

    尽管Linux在桌面计算的世界中还没有取得引人注目的进展,但作为网络服务器它已经小有名气了.由于其 出色的可靠性,我们可以放心地在Linux上运行当今Internet时代所必需的各种重要服务程序.由此 ...

  5. linux dns配置srv记录,一个关于MS AD + Bind DNS的棘手问题--SRV记录

    SRV 记录本是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机.SRV 资源记录用于定位 Active Directory 的域控制器.要验证域控制器的 SRV 定位器资源记录.在这 ...

  6. BIND DNS配置详解

    原文链接:http://www.chinalinuxpub.com/~linuxpub/bbs/showthread.php?t=46297 前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以 ...

  7. 推荐7款超良心的windows软件,每一个都是精品!

    安利7款使用已久的windows软件,每一个都是精品,可以解决很多问题,让电脑更好用. 1.格式工厂 格式工厂是一款办公利器,可以转换几乎所有类型多媒体格式,还有文件压缩.图片处理.视频文件修复.文件 ...

  8. 引子 我想大家应该都很熟悉DNS了,这回在DNS前面加了一个D又变成了什么呢?这个D就是Dynamic(动态),也就是说,按照传统,一个域名所对应的IP地址应该是定死的,而使用了DDNS后,域名所对应

    引子 我想大家应该都很熟悉DNS了,这回在DNS前面加了一个D又变成了什么呢?这个D就是Dynamic(动态),也就是说,按照传统,一个域名所对应的IP地址应该是定死的,而使用了DDNS后,域名所对应 ...

  9. modbus从站模拟软件_这些操作软件都不知道?趁早别当电气人了

    作为工控电气人,你知道我们必备的软件有哪些吗?今天我就来给大家介绍一下,工控电气人常用的几款软件,有了它们,我们的工作学习将会更易上手,效率翻倍.以下介绍主要是分为电工常用软件,PLC编程软件,工控辅 ...

  10. Ubuntu通过apt-get安装指定版本和查询指定软件有多少个版本

    一.通过apt-get安装指定版本 apt-get install <<package name>>=<<version>> 二.查询指定软件有多少个版 ...

最新文章

  1. 【优达学城测评】SELECT 子句(6)
  2. python统计字符串数字个数_python统计字符串中数字个数_后端开发
  3. mysql物理优化_mysql物理优化器代价模型分析【原创】
  4. 有关域名方面的相关问题
  5. 趁爸妈不在家约男朋友回家吃饭,然而......
  6. 第三章 使用单元测试测试简单的首页
  7. linux内核锁死怎么解决_解决Linux内核中的2038年问题
  8. 【Es】Elasticsearch 7.x 新的集群协调层
  9. 【网络安全工程师面试合集】—不要随便浏览一些奇怪的小网站哦
  10. 剑指offer之数据流中的中位数
  11. 鹿晗都有 AI 粉了,为什么 AI 换脸剧的效果还这么渣?
  12. 使用Swagger辅助开发Fabric Application的Web API
  13. opencv 图像轮廓特征 图像面积,轮廓周长,外接矩形、最小外接矩形、最小外接圆、拟合椭圆
  14. 服务器遭受攻击的解决办法
  15. 代码不止|想制胜海外市场?Google 来帮你!
  16. 从三本院校到斩获字节跳动后端研发Offer
  17. Carplay车载语音通讯测试(Vehicle Communication Terminals Test)
  18. android文件地址,Android文件夹在哪
  19. maya表面种植物体插件 Plant Objects on surface v1.0 下载及教程
  20. 传统企业互联网转型升级

热门文章

  1. rlm sql mysql.so_安装freeradius
  2. css与javascript小案例,使用css3和javascript开发web拾色器实例代码
  3. 8 款免费的 MySQL 数据库建模工具
  4. 公众平台服务号、订阅号、企业微信、小程序的区别
  5. linux超级块编辑,在EXT4 linux系统上模拟丢失的超级块错误
  6. inssider序列号_inSSIDer v4.2.1.109完美注册版
  7. 11 个超火的前端必备在线工具,终于有时间上班摸鱼了
  8. 全国计算机一级考试题库及答案(2018)
  9. 百面深度学习读书笔记-视频处理
  10. shufflenetv1详解