읽기 시간 : 2 분
ISC (Internet Systems Consortium)는 BIND의 여러 취약점을 해결하기위한 보안 업데이트를 발표했으며이 중 하나는 원격 공격자가 서비스 거부를 일으킬 수 있습니다. BIND는 UNIX 변형에서 가장 많이 사용되는 도메인 이름 소프트웨어이지만 Windows 및 Windows 용으로도 제공됩니다.
맥.
이 업데이트에는 BIND DNS를 중단시키고 서비스 거부를 유발할 수있는 두 가지 취약점에 대한 수정 사항이 있습니다.
1) 위임 처리의 결함을 악용 할 수 있습니다.
공격자는 악의적으로 구성된 영역 또는 악성 서버를 사용하여 BIND 9가 도메인 이름 서비스의 위임을 따르는 데 사용하는 코드를 감독하여 BIND가 위임을 따르기 위해 무제한 쿼리를 발행 할 수 있습니다. 이로 인해 리소스 소진과 서비스 거부 (명명 된 서버 프로세스 종료까지 포함)가 발생할 수 있습니다.
2) GeoIP 기능의 결함 :
BIND 9.10에 추가 된 GeoIP 기능에서 여러 오류가 확인되었습니다. 두 개는 BIND를 충돌시킬 수 있습니다. 트리거하면 어설 션 오류로 인해 명명 된 이름이 종료되어 서비스 거부 조건이 발생할 수 있습니다. 세 번째 결함도 수정되어 BIND가 실행되는 동안 위치가 변경되면 GeoIP 데이터베이스가 제대로로드되지 않을 수 있습니다.
GeoIP 기능을 포함하도록 구축 된 서버 만 영향을받습니다. 사용 가능한 업데이트는 다음과 같습니다.
- BIND 9 버전 9.9.6-P1
- BIND 9 버전 9.10.1-P1
Comodo의 DNS 관리
Comodo의 DNS 수천 개의 조직에서 웹 사이트 성능 및 확장 성을 향상시켜 DNS를 안전하고 사용 가능하며 빠르게 만들도록하여보다 빠르고 안정적으로 고객과 소통 할 수 있도록합니다. Comodo의 DNS는 클라우드 기반 관리 형 DNS 서비스이므로 추가 장비가 필요하거나 다운로드하거나 설치할 소프트웨어가 없습니다. XNUMX 시간 내내 숙련 된 DNS 전문가가 구성을 지원하고 계정 및 네트워크 문제를 해결합니다.
프리미엄 DNS 클릭에 관심이 있다면 여기에서 지금 확인해 보세요. 또는 DNS 요구 사항을 논의하기 위해 상담을 원하시면 여기를 클릭해주세요. DNS 전문가와 상담하십시오.
관련 리소스 :
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- :있다
- :이다
- :아니
- $UP
- 10
- 9
- a
- 소개
- 계정
- 추가
- 추가
- 주소
- 수
- 또한
- an
- 및
- 있군요
- 약
- 지원
- 청문회
- 가능
- 기반으로
- BE
- 된
- 바인딩
- 블로그
- 내장
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 수
- 원인
- 발생
- 일으키는
- 변경
- 클릭
- 시계
- 클라우드
- 암호
- 코모도 뉴스
- 조건
- 구성
- 연결하기
- 협회
- CONTACT
- 수정
- 수
- 크래시
- 베기
- 임계
- 데이터베이스
- 대표단
- 서비스 거부
- 토론
- DNS
- 도메인
- 도메인 이름
- 다운로드
- 중
- 장비
- 오류
- 이벤트
- 출구
- 경험
- 공적
- 악용
- 고장
- FAST
- 빠른
- 특징
- 따라
- 럭셔리
- 무료
- 기능
- 얻을
- 처리
- 있다
- 도움이
- HTTPS
- 확인
- if
- in
- 포함
- 포함
- 정보
- 설치
- 즉시
- 관심있는
- 인터넷
- 인터넷 보안
- 발행물
- 문제
- 리드
- 처럼
- 위치
- 유튜브 영상을 만드는 것은
- 관리
- 최대 폭
- XNUMX월..
- 배우기
- 가장
- 가장 인기 많은
- 여러
- name
- 이름 서비스
- 이름
- 요구
- 네트워크
- news
- 아니
- of
- on
- ONE
- or
- 조직
- 감시
- 성능
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 부디
- 인기 문서
- 혹시
- 프리미엄
- 가격
- 방법
- 정확히
- 구입
- 쿼리
- 출시
- 먼
- 필수
- 의지
- 결과
- 달리는
- 확장성
- 스코어 카드
- 안전해야합니다.
- 보안
- 보내다
- 서버
- 서비스
- 기호
- So
- 소프트웨어
- 말하다
- 전문가
- 전문가
- 시스템은
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그곳에.
- 제삼
- 이
- 수천
- 시간
- 에
- 트리거링
- 두
- 유닉스
- 무제한
- 업데이트
- us
- 쓸 수 있는
- 사용
- 사용
- 사용
- 버전
- 취약점
- 였다
- 웹 사이트
- 어느
- 동안
- 창
- 과
- 겠지
- 자신의
- 너의
- 제퍼 넷
- 지역