欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 607|回复: 0

[安全通知] 关于 BIND 拒绝服务漏洞安全预警通知

[复制链接]

201

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
31080
威望
12873
发表于 2018-1-17 20:05:38 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到 BIND 被曝存在拒绝服务漏洞(漏洞编号:CVE-2017-3145),攻击者可利用该漏洞进行拒绝服务攻击
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   该漏洞是由于 BIND 在上游递归获取上下文的时候,清理操作进行了不正确的排序,在某些情况下导致错误,从而可能触发断言失败并导致命名崩溃。

【风险等级】
   高风险

【漏洞风险】
   远程拒绝服务

【影响版本】
   目前已知受影响版本如下:
   BIND 9 version 9.0.0 to 9.8.x
   BIND 9 version 9.9.0 to 9.9.11
   BIND 9 version 9.10.0 to 9.10.6
   BIND 9 version 9.11.0 to 9.11.2
   BIND 9 version 9.9.3-S1 to 9.9.11-S1
   BIND 9 version 9.10.5-S1 to 9.10.6-S1
   BIND 9 version 9.12.0a1 to 9.12.0rc1

【安全版本】
   BIND 9 version 9.9.11-P1
   BIND 9 version 9.10.6-P1
   BIND 9 version 9.11.2-P1
   BIND 9 version 9.12.0rc2
   BIND 9 version 9.9.11-S2
   BIND 9 version 9.10.6-S2

【修复建议】
   建议您参照上述【安全版本】升级到对应的最新版本,目前最新版本下载链接:http://www.isc.org/downloads/
  【注】建议您在版本升级前做好数据备份工作,避免出现意外。

【漏洞参考】
  1)https://kb.isc.org/article/AA-01542


2017/1/17
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-7-18 05:22 , Processed in 1.136427 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部