亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號(hào):CNTA-2014-0035

12月9日，CNVD收錄了域名解析系統(tǒng)軟件BIND 9 存在的一個(gè)遠(yuǎn)程拒絕服務(wù)漏洞（CNVD-2014-08772，對(duì)應(yīng)CVE-2014-8500），允許攻擊者利用變更管理BIND 9影響區(qū)域委派的相關(guān)配置，這使得其他BIND服務(wù)器跟隨區(qū)域委派的配置進(jìn)行無(wú)限制次數(shù)查詢，導(dǎo)致域名解析服務(wù)崩潰。目前廠商已經(jīng)提供了修復(fù)補(bǔ)丁。

一、漏洞情況分析

BIND（Berkeley Internet Name Daemon）是由互聯(lián)網(wǎng)軟件系統(tǒng)聯(lián)盟（ISC）一款互聯(lián)網(wǎng)上廣泛應(yīng)用的DNS域名解析系統(tǒng)軟件。近期，ISC官方網(wǎng)站更新披露了BIND9存在的一個(gè)遠(yuǎn)程拒絕服務(wù)漏洞，通過(guò)惡意構(gòu)造的DNS區(qū)域配置文件或者偽造服務(wù)器的方式，攻擊者可變更管理BIND 9影響區(qū)域委派的相關(guān)配置，這使得其他BIND服務(wù)器跟隨區(qū)域委派的配置進(jìn)行無(wú)限制次數(shù)查詢，導(dǎo)致消耗大量?jī)?nèi)存或系統(tǒng)資源。如果攻擊者可控制接受權(quán)威服務(wù)器遍歷的委派配置，那么也會(huì)對(duì)權(quán)威服務(wù)器造成影響。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

所有的遞歸解析器都會(huì)受到漏洞影響，在部分攻擊條件下權(quán)威服務(wù)器也會(huì)受到影響。具體影響版本如下所示：

BIND9.0.x-9.8.x

BIND9.9.0-9.9.6,

BIND9.10.0-9.10.1

三、漏洞處置建議

目前廠商已經(jīng)提供了BIND9.9或者9.10的補(bǔ)丁升級(jí)程序，建議相關(guān)用戶參考以下鏈接及時(shí)下載更新：

http://www.isc.org/downloads

參考鏈接：

https://kb.isc.org/article/AA-01216