标准产品系列数据中心产品系列专业级产品系列安全产品系列标准产品系列标准产品系列标准产品系列标准产品系列产品型号及规格图高可靠专用硬件网络核心设备分布式权威解析递归缓存解析DNS安全防护注册配置工作流智能解析 ( DNS )可视化地址管理高可靠 DHCP SERVER网络动态感知地址实名审计自动化地址管理 ( DHCP/IPAM )海量弹性数据报表业务导向报表运营大数据分析 ( AM )综合管理平台私有云虚拟化云管理和虚拟化ZDNS SafeguardDNS 云解析动态流量调度CDN BalanceDNS 云容灾ZDNS Cloud.brand 品牌顶级域名域名管家新版-.brand 品牌顶级域名注册局安全锁TMCHSSLDPMLAdultBlockTLD注册局业务监测云注册商业务支撑云注册局业务支撑云注册局业务统计云DNE下载文件顶级域名云平台域名审核云企业域名资产管理云攻防演练解决方案性能优化-了解详情互联网安全混合云路由互联网行业解决方案本地化运营解决方案顶级域名解决方案大型企业解决方案教育行业解决方案广电行业解决方案新华社北京航空航天大学恒丰银行中国劳动关系学院华数传媒陕西师范大学泰康人寿中国石油信创产品中国民生银行大型企业金融行业解决方案广电解决方案教育行业解决方案政府行业解决方案大型企业解决方案服务保障培训认证在线学院已是合作伙伴售后工程师认证政策申请认证培训申请认证考试证书查询合作伙伴培训与认证解决方案技术资料ZDNS云学堂资源中心合作伙伴渠道政策前沿技术顶级域名手册行业研究行业标准100+专利软著招贤纳士联系我们news图片链接ZDNS客户党建党建专题psirt法律声明
新闻详情

安全提示——ISC BIND再曝多个安全漏洞!

2301
发表时间:2020-09-25 14:36

近日,由美国互联网系统协会(ISC)负责开发和维护的域名解析服务软件BIND再次曝出多个安全漏洞,涉及恶意使用新增权限、造成目标服务异常结束、查询数据包触发异常等诸多安全问题。频发的安全问题,也让用商业DNS设备替代免费开源产品成为业界的共识。

主要漏洞及影响版本包括:

CVE-2020-8620BIND 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,攻击者可通过向TCP端口发送大量未认证的数据包利用该漏洞造成拒绝服务。

CVE-2020-8621BIND 9.14.09.16.5, 9.17.09.17.3存在安全漏洞,攻击者可以构造一个特殊请求造成目标服务异常结束。

CVE-2020-8622BIND 9.0.09.11.21, 9.12.09.16.5, 9.17.09.17.3,9.9.3-S19.11.21-S1存在安全漏洞,攻击者可以构造一个特殊请求引发断言失败造成目标服务异常结束。

CVE-2020-8623BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.39.10.5-S19.11.21-S1存在安全漏洞,攻击者可以构造一个特殊的查询数据包触发异常。

CVE-2020-8624BIND 9.9.12 9.9.13, 9.10.79.10.8, 9.11.39.11.21, 9.12.19.16.5, 9.17.0 9.17.3 9.9.12-S19.9.13-S1, 9.11.3-S19.11.21-S1存在安全漏洞,攻击者可以恶意使用新增权限更新其他区域内容。


目前ISC已发布涵盖升级补丁的修补版本,可访问如下链接及时修复漏洞,消除安全隐患。

https://kb.isc.org/docs/en/cve-2020-8620

https://kb.isc.org/docs/en/cve-2020-8621

https://kb.isc.org/docs/en/cve-2020-8622

https://kb.isc.org/docs/en/cve-2020-8623

https://kb.isc.org/docs/en/cve-2020-8624


这已经不是今年第一次曝出BIND相关的安全漏洞了。5月底国家信息安全漏洞共享平台(CNVD)就曾收录DNS BIND拒绝服务高危漏洞CNVD-2020-29429,对应CVE-2020-8617)。根据统计,我国境内可能有超过500万台服务器受到这一漏洞的影响,导致域名解析服务崩溃。

作为开源软件,BIND已经近20年没有做大的版本更新,安全漏洞频出,且安全漏洞修复的分支数量已多达17个,更新较为缓慢。中国互联网络信息中心《中国域名服务安全状况与态势分析报告2018》的数据显示,仅二级及以下权威域名服务器使用的域名解析软件,BIND占比就高达 64.6%。这对于处于互联网入口位置的域名解析服务来讲,是潜在的巨大威胁,需要企业给予足够重视,不断提高安全防范能力。


_______________
_______________
_______________
_______________
友情互联:
________________________________________________________________________________________________________________________________
邮箱:support@zdns.cn
7*24小时客户服务
咨询电话:400-6688-876
标签:
请输入要描述的内容进行内容补充 请输入要描述的内容
01
03
请输入要描述的内容进行内容补充 请输入要描述的内容
_______________________________________________________________________________________________________________________________
互联网域名系统北京市工程研究中心有限公司 版权所有 © 2022 
官方微信
DNS 云解析
新顶级域直通车
________________________________________________________________________________________________________________________________