網際網路系統協會isc(internet systems consortium)近日發布緊急補丁,主要修補隱藏在開源軟體bind中的嚴重安全漏洞。
isc發緊急補丁修補開源軟體bind安全漏洞
ind是目前部署在網域名稱伺服器中應用廣泛的開源軟體之一,所以影響將更為嚴重。目前除了盡快安裝補丁,無法通過其他方法來防止這樣的攻擊。
該安全漏洞編號為cve-2015-5477,能夠允許遠端、未經認證的攻擊者使用bind傳送特殊的命令,導致dns伺服器奔潰。通過這個漏洞,一名黑客可以在一次行動中造成一片網路區域不正常。但是,當多名黑客同時行動時,就會導致足夠多的dns伺服器出現崩潰,對於網際網路帶來非常更加的宕機和其他延伸影響。
對於普通使用者來說,這一漏洞也許並不會洩露資料,但是會影響網域名稱解析影響**訪問。
SSH bash緊急安全補丁!重要!
漏洞詳情頁面 漏洞級別 非常嚴重 s c1 n q c h4 z9 f5 i 7 p a.t w2 a0 漏洞資訊 r i k t echo you are vulnerable.bash c true 複製 f.r 1 r v o s e9 z w 6 j h.5 w g2 g b a 如果顯示y...
微軟 IE 緊急補丁即將發布
本文轉譯自microsoft security response center 部落格文章 security advisory 979352 going out of band 我們要告訴大家 ie 零日漏洞威脅形勢的最新情況,同時宣布 微軟即將發布乙個緊急安全補丁來幫助使用者修正此漏洞。通過對威脅...
微軟 IE 緊急補丁即將發布
本文轉譯自microsoft security response center 部落格文章 security advisory 979352 going out of band 我們要告訴大家 ie 零日漏洞威脅形勢的最新情況,同時宣布 微軟即將發布乙個緊急安全補丁來幫助使用者修正此漏洞。通過對威脅...