Thời gian đọc: 2 phút
Hiệp hội Hệ thống Internet (ISC) đã phát hành các bản cập nhật bảo mật để giải quyết nhiều lỗ hổng trong BIND, một trong số đó có thể cho phép kẻ tấn công từ xa gây ra từ chối dịch vụ. BIND là phần mềm Tên miền phổ biến nhất trên các biến thể UNIX, nhưng cũng có sẵn cho Windows và
Mac.
Các bản cập nhật có các bản sửa lỗi cho hai lỗ hổng có thể làm hỏng BIND DNS và có thể gây ra từ chối dịch vụ:
1) Một khiếm khuyết trong việc xử lý ủy quyền có thể được khai thác:
Bằng cách sử dụng các khu vực được xây dựng độc hại hoặc máy chủ giả mạo, kẻ tấn công có thể khai thác sự giám sát trong mã mà BIND 9 sử dụng để theo dõi các ủy quyền trong Dịch vụ Tên miền, khiến BIND đưa ra các truy vấn không giới hạn trong nỗ lực theo dõi ủy quyền. Điều này có thể dẫn đến cạn kiệt tài nguyên và từ chối dịch vụ (lên đến và bao gồm việc chấm dứt quy trình máy chủ được đặt tên.)
2) Các khiếm khuyết trong các tính năng của GeoIP:
Nhiều lỗi đã được xác định trong các tính năng GeoIP được thêm vào BIND 9.10. Hai có khả năng gây sự cố BIND - việc kích hoạt hoặc có thể khiến được đặt tên thoát với lỗi xác nhận, dẫn đến điều kiện từ chối dịch vụ. Một khiếm khuyết thứ ba cũng được sửa chữa, có thể khiến cơ sở dữ liệu GeoIP không được tải đúng cách nếu vị trí của chúng bị thay đổi trong khi BIND đang chạy.
Chỉ những máy chủ được xây dựng để bao gồm chức năng GeoIP mới bị ảnh hưởng. Các bản cập nhật có sẵn bao gồm:
- BIND 9 phiên bản 9.9.6-P1
- BIND 9 phiên bản 9.10.1-P1
DNS được quản lý bởi Comodo
DNS của Comodo cải thiện hiệu suất trang web và khả năng mở rộng cho hàng nghìn tổ chức, giúp họ kết nối với khán giả của mình nhanh hơn và đáng tin cậy hơn bằng cách làm cho DNS an toàn, khả dụng và nhanh chóng. DNS của Comodo là dịch vụ DNS được quản lý dựa trên đám mây, vì vậy không cần thiết bị bổ sung hoặc phần mềm để tải xuống hoặc cài đặt. Các chuyên gia DNS có kinh nghiệm luôn sẵn sàng hỗ trợ cấu hình và khắc phục sự cố tài khoản và mạng.
Nếu bạn quan tâm đến việc mua DNS cao cấp, hãy nhấp vào tại đây hoặc nếu bạn muốn được tư vấn để thảo luận về nhu cầu DNS của bạn, vui lòng Liên hệ với chúng tôi để nói chuyện với chuyên gia DNS.
Nguồn liên quan:
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- : có
- :là
- :không phải
- $ LÊN
- 10
- 9
- a
- Giới thiệu
- Tài khoản
- thêm
- thêm vào
- địa chỉ
- cho phép
- Ngoài ra
- an
- và
- LÀ
- xung quanh
- hỗ trợ
- điều trần
- có sẵn
- dựa
- BE
- được
- ràng buộc
- Blog
- xây dựng
- nhưng
- by
- CAN
- có khả năng
- Nguyên nhân
- gây ra
- gây ra
- thay đổi
- Nhấp chuột
- Đồng hồ
- đám mây
- mã
- Tin tức Comodo
- điều kiện
- Cấu hình
- Kết nối
- tập đoàn
- liên lạc
- sửa chữa
- có thể
- Crash
- Crashing
- quan trọng
- cơ sở dữ liệu
- phái đoàn
- Denial of Service
- thảo luận
- dns
- miền
- Tên miền
- tải về
- hay
- Trang thiết bị
- lỗi
- Sự kiện
- Ra
- kinh nghiệm
- Khai thác
- khai thác
- Không
- NHANH
- nhanh hơn
- Tính năng
- theo
- Trong
- Miễn phí
- chức năng
- được
- Xử lý
- Có
- giúp đỡ
- HTTPS
- xác định
- if
- in
- bao gồm
- Bao gồm
- thông tin
- cài đặt, dựng lên
- ngay lập tức
- quan tâm
- Internet
- Internet Security
- vấn đề
- các vấn đề
- dẫn
- Lượt thích
- địa điểm thư viện nào
- Làm
- quản lý
- max-width
- Có thể..
- chi tiết
- hầu hết
- Phổ biến nhất
- nhiều
- tên
- Dịch vụ tên
- Được đặt theo tên
- nhu cầu
- mạng
- tin tức
- Không
- of
- on
- ONE
- or
- tổ chức
- Giám sát
- hiệu suất
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- Phổ biến
- có thể
- cao cấp
- giá
- quá trình
- đúng
- mua
- truy vấn
- phát hành
- xa
- cần phải
- tài nguyên
- kết quả
- chạy
- khả năng mở rộng
- phiếu ghi điểm
- an toàn
- an ninh
- gửi
- Các máy chủ
- dịch vụ
- đăng ký
- So
- Phần mềm
- nói
- chuyên gia
- chuyên gia
- hệ thống
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- Thứ ba
- điều này
- hàng ngàn
- thời gian
- đến
- kích hoạt
- hai
- unix
- vô hạn
- Cập nhật
- us
- có thể dùng được
- sử dụng
- sử dụng
- sử dụng
- phiên bản
- Lỗ hổng
- là
- Website
- cái nào
- trong khi
- cửa sổ
- với
- sẽ
- Bạn
- trên màn hình
- zephyrnet
- khu vực Ace