您的位置:首页 >焦点新闻 >

网络系统协会修复DNS套件BIND9中3个漏洞,防止黑客进行DoS的攻击

,Bind 是一款实现 DNS 服务器的开源软件,目前市面半数以上的 DNS 服务器都是用 Bind 来架设的,因此已经成为 DNS 中事实上的行业标准。

BIND 9 图标,图源 isc

BIND9 版本最初于 2000 年 9 月发布,几乎对底层 BIND 架构的所有方面进行了重大改写。网络系统协会日前发布 DNS 软件 BIND 9 更新版本 9.16.42、9.18.16、9.19.14、9.16.42-S1、9.18.16-S1,主要修复了其中的 3 个漏洞,以防止黑客利用这些漏洞进行拒绝服务攻击(DoS)。

IT之家查询到,修复漏洞列表如下:

  • CVE-2023-2828;

  • CVE-2023-2829;

  • CVE-2023-2911。

图源 CVSS

据悉,这些漏洞的 CVSS 风险评分均为 7.5,黑客可以通过此类漏洞,对 DNS 设备进行 DoS 攻击,进而导致受攻击的 DNS 设备内存耗尽,或造成 BIND 的服务端宕机。考量到 BIND 9 在全球 DNS 设备上部署的基数,因此修复此类漏洞相当有必要。

广告声明:本文含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

最新动态
相关文章
北汽与伯特利签署战略合作协议,共同打造协同创新体系
北汽与伯特利签署战略合作
益盟软件,提升股民选股能力
益盟软件,提升股民选股能
从渠道红利到引领创新,20年老国货珀莱雅再掀新风潮
从渠道红利到引领创新,2
抖音放心借好通过吗?做好以下三点大大提升通过率
抖音放心借好通过吗?做好
回首不平凡的2022|北京越野,越战越勇跨入新时代
回首不平凡的2022|北
“新豪华主义”最新重磅车型 ——全新梅赛德斯-奔驰长轴距GLC SUV下线
“新豪华主义”最新重磅车