您正在使用BIND DNS吗?关键更新是必需的

2015/01/07

互联网系统协会(ISC)已经发布了安全更新,以解决多哥BIND的漏洞,其中一个漏洞允许远程攻击者造成拒绝服务。BIND是UNIX变种中最受欢迎的一个域名软件,但也可以用于Windows和Mac平台。
该更新修复两个可导致BIND DNS崩溃并可能造成拒绝服务的漏洞:

1)授权处理的缺陷可以被利用
通过利用恶意构造的区域或流氓服务器,攻击者可以利用疏忽使用BIND9代码以按照域名服务的授权,导致BIND发出无限的查询试图跟随该域名授权。这可能会导致资源耗尽和拒绝服务(直至包括终止制定的服务器进程)

2)GeoIP功能缺陷:
有多个错误已经被确认出现在新添加在BIND9.10的GeoIP功能中。其中有两个是可以导致BIND崩溃的,触发可以引起命名推出宣告失败,或导致拒绝服务情况出现。第三个缺陷已经进行了修复:当BIND正在进行中,如果他们的定位有变化就可造成GeoIP数据库无法正确的加载。
只有那些有GeoIP功能的服务器受到影响。可用的更新包括:
》BIND 9版本9.9.6-P1
》BIND 9版本9.10.1-P1

科摩多管理DNS
科摩多的DNS管理提高网站性能和数以千计组织的扩展性,帮助他们与他们观众连接得更加快速和可靠,让DNS安全,实用和快速。科摩多DNS是基于云的托管DNS服务,所以并不需要额外的设备或软件来下载或安装。具有经验的DNS专家全天候帮助您解决任何配置和账户故障排除以及网络问题。

如果您有兴趣购买高级版的DNS,请点击这里或您想要咨询以讨论您的DNS需求的话,请联系我们的DNS专家。

Tags:

Write a comment

Name
Comment