聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施。

影响版本

该漏洞影响的BIND版本为 9.16.19、9.17.16和9.16.19-S1。补丁已在 9.16.20、9.17.17和9.16.20-S1 中修复。

值得注意的是,虽然该漏洞在当地时间8月18日公开,但实际上客户在一周前就已提前知晓。

漏洞影响

该漏洞可造远程利用,导致 BIND 名称服务器 (named) 进程崩溃。

ISC 发布安全公告指出,“如果 named 试图以大于当前有效界面最大传输单元 (MTU) 的响应通过UDP 响应,且如果响应速率限制 (RRL) 是活跃状态,那么就会触发断言失败(导致named服务器进程终止)。”

该缺陷虽然可通过故意利用或错误配置来触发,但也可导致正常操作中出现问题。ISC 指出并未发现利用该漏洞的恶意攻击。

美国网络安全和基础设施安全局 (CISA) 建议相关组织机构参考 ISC 安全公告并采取必要措施。

这是ISC在今年发布的第三轮安全更新。4月,该机构通知用户称攻击者可利用多个漏洞发动拒绝服务攻击并甚至可能执行远程代码。

虽然目前尚不存在BIND漏洞遭恶意攻击的报告,但流行 DNS 软件中的缺陷可触发多种问题。2018年,ISC 报告称某安全漏洞导致某些 DNS 服务器崩溃。

推荐阅读

【BlackHat】亚马逊和谷歌修复DNS即平台中的严重漏洞

BIND DNS 软件受高危漏洞影响 易遭 DoS 攻击

最新BIND漏洞遭利用,DNS服务器受攻击

原文链接

https://www.securityweek.com/high-severity-dos-vulnerability-patched-bind-dns-software

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

BIND DNS 软件修复高危 DoS 漏洞相关推荐

  1. Apache Cassandra 开源数据库软件修复高危RCE漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员详述了Apache Cassandra中现已修复的一个高危漏洞 (CVE-2021-44521) 详情,它本可用于获得受影响系统的远程代 ...

  2. 思科企业路由器受高危DoS漏洞影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000.ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE ...

  3. Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞

    Google刚刚发布了Chrome浏览器的最新稳定版本1.0.154.46,这是基于上一个稳定版1.0.154.43而升级的,虽然此次发布 的是稳定版本,但仍然是Beta版,现在Chrome这个版本号 ...

  4. OpenSSL 修复高危的无限循环漏洞

     聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

  5. 详述 ISC BIND 服务器中的信息泄露漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 去年,趋势科技 ZDI 收到了关于 ISC BIND 服务器中存在一个远程代码执行漏洞的漏洞报告.之后,这名匿名研究员再次提交了位于这个流 ...

  6. Centos7 bind dns缓存服务器搭建?dns缓存在哪?如何验证是缓存在生效?

    一. 实验环境 本次使用Centos7.8系统 名称 IP DNS-cache(缓存服务器) 10.20.177.248 DNS-client(客户端) 10.20.177.97 二.所需软件 此处默 ...

  7. 思科修复NSA报告的Nexus 交换机DoS漏洞及其它

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科宣布修复位于 FXOS 和 NX-OS 网络操作系统中的四个漏洞,其中一个拒绝服务漏洞由NSA报告. 最严重漏洞 在这四个漏洞中,最严 ...

  8. 超 8 成软件存已知高危开源漏洞,奇安信发布《2021 中国软件供应链安全分析报告》

    编辑 | 宋 慧 出品 | CSDN云计算 头图 | 付费下载于东方IC 2020年底,SolarWinds 遭受的大规模网络攻击,使得美国和多国政府在内的 18000+ 机构被影响.几乎每个月,软件 ...

  9. 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...

最新文章

  1. iText in Action 2nd4.2节(Changing the properties of a cell)读书笔记
  2. Winform中怎样获取项目图片资源并转换为Image对象
  3. jQuery的var that=this
  4. 关于 Method Swizzing方法
  5. 聊一聊CSS中的死循环
  6. cad方格网高程lisp编程_分享:方格网法土方工程量计算实例例题(疏浚清淤工程)...
  7. 关于 SQL Server Analysis Services
  8. 空心点_空心水泥砖的多种花园用途,总有一款GET你的点!
  9. Phoenix官方教程 (一) 构建和运行
  10. eclipse 常用设置(二)
  11. ble开发 linux_嵌入式开发的必备知识点
  12. CSS定位中“父相子绝”
  13. JavaSE| 面向对象-类的五大成员
  14. 揭秘ServerBootstrap神秘面纱(服务端ServerBootstrap)
  15. 银企直连ukey 集中管理方案
  16. 一文吃透电源中的纹波、噪声和谐波
  17. 【转载】日志等级及使用情形
  18. Python基础之面向对象基础
  19. 仿微信、qq聊天,@好友功能
  20. IDEA常用的代码模板使用

热门文章

  1. Leetcode题目:Lowest Common Ancestor of a Binary Search Tree
  2. 移动硬盘无法访问,要怎么找到文件
  3. Wannafly挑战赛14 F
  4. MariaDB 10.0.X中,动态列支持 JSON 格式来获取数据
  5. 思博伦安全专家预测2017年民用和军用全球导航应用面临的更大风险
  6. 机器学习算法实践:决策树 (Decision Tree)(转载)
  7. 008_MAC 终端使用技巧
  8. [转]ViewPagerindicator 源码解析
  9. ***性测试是一种特殊的信息安全服务
  10. MySQL5.5+winXP,字符集设置utf8,好像不能支持中文