欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 681|回复: 0

[安全通知] 关于 BIND 拒绝服务漏洞安全预警通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-8-10 11:51:51 |显示全部楼层
尊敬的腾讯云用户,您好!
近日,腾讯云安全中心监测到通用 DNS 服务软件 BIND 官方发布了最新的安全公告,披露了一个远程拒绝服务漏洞(CVE-2018-5740),攻击者可利用该漏洞进行远程拒绝服务攻击
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
  漏洞来源于“deny-answer-aliases”功能,该功能通常被 DNS 递归服务器运营商用来保护最终用户免受 DNS 重绑定攻击,攻击者可以通过构造恶意的 DNS 请求触发此漏洞导致命名进程停止执行最终造成拒绝服务攻击。

【风险等级】
   高风险

【漏洞风险】
   远程拒绝服务

【影响版本】
  目前已知受影响版本如下:
  9.7.0 到 9.8.8 版本
  9.9.0 到 9.9.13 版本
  9.10.0 到 9.10.8 版本
  9.11.0 到 9.11.4 版本
  9.12.0 到 9.12.2 版本
  9.13.0 到 9.13.2 版本

【安全版本】
  9.9.13-P1 版本
  9.10.8-P1 版本
  9.11.4-P1 版本
  9.12.2-P1 版本
  9.11.3-S3 版本

【修复建议】
  由于“deny-answer-aliases”功能默认是关闭的,未开启该功能的服务器并不会受到此漏洞影响。对于使用“deny-answer-aliases”功能的用户建议您参照上述【安全版本】升级到对应的最新版本,目前最新版本下载链接:http://www.isc.org/downloads/
【注】建议您在版本升级前做好数据备份工作,避免出现意外。

【漏洞参考】
  官方通告:https://kb.isc.org/article/AA-01639/74/CVE-2018-5740



2018/8/10
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-20 20:29 , Processed in 1.179480 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部