阅读时间: 2 分钟
Internet系统联盟(ISC)已发布安全更新,以解决BIND中的多个漏洞,其中之一可能允许远程攻击者导致拒绝服务。 BIND是UNIX变体上最受欢迎的域名软件,但也可用于Windows和
Mac电脑。
此更新修复了两个漏洞,这些漏洞可能会使BIND DNS崩溃并可能导致拒绝服务:
1) 可以利用委派处理中的缺陷:
通过利用恶意构造的区域或恶意服务器,攻击者可以利用BIND 9用于跟踪域名服务中委派的代码的疏忽,导致BIND发出无限查询以尝试遵循委派。 这可能导致资源耗尽和服务拒绝(直到并包括终止命名服务器进程)。
2) GeoIP功能中的缺陷:
BIND 9.10中添加的GeoIP功能中已识别出多个错误。 有两种方法可以使BIND崩溃—触发任一方法都可能导致named断言失败而退出,从而导致拒绝服务条件。 第三个缺陷也已得到纠正,如果在运行BIND时更改了GeoIP数据库的位置,则可能导致GeoIP数据库无法正确加载。
仅构建为包含GeoIP功能的服务器受到影响。 可用的更新包括:
- BIND 9版本9.9.6-P1
- BIND 9版本9.10.1-P1
由Comodo管理的DNS
DNS由Comodo 通过使DNS安全,可用和快速,提高成千上万个组织的网站性能和可伸缩性,从而帮助他们更快,更可靠地与受众建立联系。 Comodo的DNS是基于云的托管DNS服务,因此不需要其他设备或下载或安装软件。 经验丰富的DNS专家将全天候提供服务,以协助配置并解决帐户和网络问题。
如果您有兴趣购买高级DNS,请单击 相关信息 或者如果您想咨询讨论您的DNS需求,请 立即联系我们 与DNS专家交谈。
相关资源:
- SEO 支持的内容和 PR 分发。 今天得到放大。
- EVM财务。 去中心化金融的统一接口。 访问这里。
- 量子传媒集团。 IR/PR 放大。 访问这里。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- :具有
- :是
- :不是
- $UP
- 10
- 9
- a
- 关于
- 账号管理
- 添加
- 额外
- 地址
- 让
- 还
- an
- 和
- 保健
- 围绕
- 协助
- 观众
- 可使用
- 基于
- BE
- 很
- 绑定
- 博客
- 建
- 但是
- by
- CAN
- 能力
- 原因
- 造成
- 造成
- 变
- 点击
- 时钟
- 云端技术
- 码
- 科摩多新闻
- 流程条件
- 配置
- 分享链接
- 财团
- CONTACT
- 更正
- 可以
- 崩溃
- 崩溃
- 危急
- 数据库
- 代表团
- 拒绝服务
- 讨论
- DNS
- 域
- 域名
- 下载
- 或
- 设备
- 故障
- 活动
- Exit 退出
- 有经验
- 利用
- 剥削
- 失败
- 高效率
- 快
- 特征
- 遵循
- 针对
- 自由的
- 功能
- 得到
- 处理
- 有
- 帮助
- HTTPS
- 确定
- if
- in
- 包括
- 包含
- 信息
- 安装
- 即食类
- 有兴趣
- 网络
- 互联网安全
- 问题
- 问题
- 铅
- 喜欢
- 圖書分館的位置
- 制作
- 管理
- 最大宽度
- 可能..
- 更多
- 最先进的
- 最受欢迎的产品
- 多
- 姓名
- 名称服务
- 命名
- 需要
- 网络
- 消息
- 没有
- of
- on
- 一
- or
- 组织
- 疏忽
- 性能
- PHP
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 请
- 热门
- 或者
- 高级版
- 价格
- 过程
- 正确
- 购买
- 查询
- 发布
- 远程
- 必须
- 资源
- 导致
- 运行
- 可扩展性
- 记分卡
- 安全
- 保安
- 提交
- 服务器
- 服务
- 签署
- So
- 软件
- 说话
- 专家
- 专家
- 产品
- 这
- 其
- 他们
- 那里。
- 第三
- Free Introduction
- 数千
- 次
- 至
- 触发
- 二
- UNIX
- 无限
- 最新动态
- us
- 可用
- 使用
- 使用
- 运用
- 版本
- 漏洞
- 是
- 您的网站
- 这
- 而
- 窗户
- 将
- 完全
- 您一站式解决方案
- 和风网
- 区