广告合作

网络系统协会修复dns套件bind9中3个漏洞,防止黑客进行dos的攻击-九游会国际

来源:it之家 时间:2023-07-01 09:03:23

,bind 是一款实现 dns 服务器的开源软件,目前市面半数以上的 dns 服务器都是用 bind 来架设的,因此已经成为 dns 中事实上的行业标准。

bind 9 图标,图源 isc

bind9 版本最初于 2000 年 9 月发布,几乎对底层 bind 架构的所有方面进行了重大改写。网络系统协会日前发布 dns 软件 bind 9 更新版本 9.16.42、9.18.16、9.19.14、9.16.42-s1、9.18.16-s1,主要修复了其中的 3 个漏洞,以防止黑客利用这些漏洞进行拒绝服务攻击(dos)。

it之家查询到,修复漏洞列表如下:

  • cve-2023-2828;

  • cve-2023-2829;

  • cve-2023-2911。

图源 cvss

据悉,这些漏洞的 cvss 风险评分均为 7.5,黑客可以通过此类漏洞,对 dns 设备进行 dos 攻击,进而导致受攻击的 dns 设备内存耗尽,或造成 bind 的服务端宕机。考量到 bind 9 在全球 dns 设备上部署的基数,因此修复此类漏洞相当有必要。

广告声明:本文含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考。it之家所有文章均包含本声明。

206

推荐阅读

  • a股三大指数涨跌不一煤炭与军工板块涨幅居前

    a股三大指数涨跌不一煤炭与军工板块涨幅居前

  • 薄膜电容行业报告:新能源车、光伏、风电驱动薄膜电容市场潜力巨大

    薄膜电容行业报告:新能源车、光伏、风电驱动薄膜电容市场

  • 目前医疗技术条件下近视不能治愈提升视力的说法不靠谱

    目前医疗技术条件下近视不能治愈提升视力的说法不靠谱

  • stepvr发布元宇宙登入门产品“国承1号”

    stepvr发布元宇宙登入门产品“国承1号”

  • 苹果汽车项目团队又一高管跳槽:去年11月份加入任职不到7个月

    苹果汽车项目团队又一高管跳槽:去年11月份加入任职不到

网站地图