【高危】- BIND 安全绕过漏洞(暂无CVE编号)
■ 漏洞描述
近日,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而被投毒等攻击行为,存在严重的业务安全风险。
■ 影响范围
BIND 9.4.0->9.8.8、9.9.0->9.9.10-P1、9.9.3-S1->9.9.10-S2、9.10.0->9.10.5-P1、9.10.5-S1->9.10.5-S2、9.11.0->9.11.1-P1版本。
■ 漏洞修复
目前官方已经发布最新版 ,需要用户更新升级,官方下载地址:https://www.isc.org/downloads/。
■ 缓解措施
启用Bind访问控制策略(ACL)允许可信服务器或用户查询。
■ 漏洞详情
https://access.redhat.com/security/cve/CVE-2017-3143?spm=5176.7756230.2.8.88A0QZ。
https://help.aliyun.com/knowledge_detail/56230.html 。
近日,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而被投毒等攻击行为,存在严重的业务安全风险。
■ 影响范围
BIND 9.4.0->9.8.8、9.9.0->9.9.10-P1、9.9.3-S1->9.9.10-S2、9.10.0->9.10.5-P1、9.10.5-S1->9.10.5-S2、9.11.0->9.11.1-P1版本。
■ 漏洞修复
目前官方已经发布最新版 ,需要用户更新升级,官方下载地址:https://www.isc.org/downloads/。
■ 缓解措施
启用Bind访问控制策略(ACL)允许可信服务器或用户查询。
■ 漏洞详情
https://access.redhat.com/security/cve/CVE-2017-3143?spm=5176.7756230.2.8.88A0QZ。
https://help.aliyun.com/knowledge_detail/56230.html 。