DNS服務Bind 9再出狀況 全球網路面臨威脅

2021-09-05 08:26:51 字數 641 閱讀 9857

【51cto.com 獨家特稿】 isc於7月28日公布了其網域名稱系統軟體bind 9存在的乙個高危漏洞,並且針對該漏洞***指令碼在網際網路上已出現。

文/ 鮮橙加冰(王文文)

bind是由isc提供的乙個常用的dns軟體,它支援動態dns更新(參考ietf rfc 2136<

>)。該漏洞允許遠端***者進行拒絕服務***;當處理乙個偽造的動態更新包時,bind 9系統會崩潰。此漏洞影響所有的bind 9伺服器,不限於配置了動態更新的伺服器。

需要說明的是,目前發現此漏洞僅對將bind 9作為主權威伺服器時產生影響,對從權威伺服器和純遞迴伺服器沒有影響。

bind的支援組織internet systems consortium (isc)當地時間周二警告。bind 9版本包含這一漏洞,伺服器管理員需要盡快公升級bind到9.4.3-p3, 9.5.1-p3 或 9.6.1-p1以規避風險,否則***將可以輕鬆***未經修補的伺服器,目前*****已經出現。

編者按:給紅帽企業版系列的系統管理員提醒一下,截至到2023年8月之前,盡量不要用yum或up2date去更新bind。因為官方的源很明顯還沒有更新到最新,有的還顯示9.3.4的版本。而最新的版本都到9.7了。

kaminsky漏洞一年後dns仍然脆弱

如何用strace找出ssh後門

Debian 環境下簡單配置 Bind9 服務

bind是使用最廣泛的domainname server,它是berkeley internet name domain service的簡寫,伯克里大學編寫的。在debian stretch 9.3中,它的最新版本是bind 9.10.5。安裝 bind 比較簡單,使用如下命令即可,apt get...

Debian 環境下簡單配置 Bind9 服務

bind是使用最廣泛的domainname server,它是berkeley internet name domain service的簡寫,伯克里大學編寫的。在debian stretch 9.3中,它的最新版本是bind 9.10.5。安裝 bind 比較簡單,使用如下命令即可,apt get...

構建企業級DNS系統(四)bind9配置標準權威區

一 配置named.conf 下面named.conf是實現最簡單的權威主區test.com的舉例,關於多檢視智慧型權威解析以及主輔權威區等內容咱們後續再慢慢介紹,先從這個簡單的例子了解權威區的含義和區 zone 檔案的格式。key rndc key controls keys options li...