弱點通告:ISC BIND 存在多個安全性弱點,建議請管理者儘速評估更新!
2017/04/18
風險等級: 高度威脅
摘  要:

ISC BIND 存在多個安全性弱點,遠端攻擊者可以利用弱點造成阻斷服務攻擊。

目前已知會受到影響的產品為BIND 9 version 9.9.9-P7(含)之前版本、9.9.10rc1(含)之前版本、9.10.4-P7(含)之前版本、9.10.4-P7(含)之前版本、9.10.5rc1(含)之前版本、9.11.0-P4(含)之前版本、9.11.1rc1(含)之前版本、9.9.9-S9(含)之前版本,HiNet SOC建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • BIND 9 version 9.9.9-P7(含)之前版本, 9.9.10rc1(含)之前版本
  • BIND 9 version 9.10.4-P7(含)之前版本, 9.10.5rc1(含)之前版本
  • BIND 9 version 9.11.0-P4(含)之前版本, 9.11.1rc1(含)之前版本
  • BIND 9 version 9.9.9-S9(含)之前版本
  • 解決辦法: 更新資訊參考:
  • BIND 9 version 9.9.9-P8(含)之後版本
  • BIND 9 version 9.10.4-P8(含)之後版本
  • BIND 9 version 9.11.0-P5(含)之後版本
  • BIND 9 version 9.9.9-S10(含)之後版本
  • 細節描述:

    ISC BIND近日發佈更新以解決多個存在安全性弱點:
    1. 處理CNAME 或DNAME 查詢時不正確的回應,可能導致DNS 查詢失敗,遠端攻擊者可以利用該弱點造成阻斷服務攻擊。
    2. 使用DNS64 功能和指令:(break-dnssec yes)來處理某些記錄查詢錯誤可能導致查詢失敗。
    3. 若在控制通道(Control Channel) 接收空白(null) 字串指令時,將可能導致處理失敗。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT
    ISC ORG
    ISC ORG
    ISC ORG