弱點通告:BIND 存在安全性弱點,建議請管理者儘速評估更新!
2017/02/17
風險等級: 高度威脅
摘  要:

BIND 存在安全弱點,遠端攻擊者可利用該弱點終止程序。

目前已知會受到影響的版本為 BIND 9 版本 9.9.9-P6 、9.10.4-P6 、9.11.0-P3 及9.9.9-S8 , HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • BIND 9 版本 9.9.9-P6
  • BIND 9 版本 9.10.4-P6
  • BIND 9 版本 9.11.0-P3
  • BIND 9 版本 9.9.9-S8
  • 解決辦法: 下載更新:
  • ISC BIND
  • 細節描述:

    ISC 近日發佈BIND 存在弱點, 同時使用DNS64 和RPZ 的服務會導致INSIST 斷言失敗(和隨後的中止)或嘗試讀取NULL 指標, 在大多數平台上,NULL 指標讀取會導致分段錯誤(SEGFAULT)並可能會造成程序終止。

    HiNet SOC 在此建議管理者應儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT
    ISC