DNS服务:全球网络面临要挟
Bind的支撑组织Internet Systems Cons
ortium (ISC)当地时间周二警告.Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经涌现.
ISC于7月28日颁布了其域名系统软件BIND 9存在的一个高危漏洞,并且针对该漏洞攻击脚本在互联网上已涌现。BIND是由ISC供给的一个常用的DNS软件,它支撑动态DNS更新(参考IETF RFC 2136)。该漏洞容许远程攻击者进行拒绝服务攻击;当处理一个捏造的动态更新包时,BIND 9系统会崩溃。此漏洞影响所有的BIND 9服务器,不限于配置了动态更新的服务器。需要阐明的是,目前创造此漏洞仅对将BIND 9作为主权威服务器时产生影响,对从权威服务器和纯递归服务器没有影响。
Bind的支撑组织Internet Systems Consortium (ISC)当地时间周二警告。Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经涌现。
编者按:给红帽企业版系列的系统管理员提示一下,截至到2009年8月之前,尽量不要用yum或up2date去更新bind。因为官方的源很明显还没有更新到最新,有的还显示9.3.4的版本。
