远程可利用的DoS漏洞已在Bind中修复

在网络安全的日常工作中,DoS攻击总是一个非常大的威胁。因此,当最流行的域名系统服务器软件Bind发布有关远程可利用的DoS漏洞的报告时,全球用户都忧心忡忡。

幸运的是,这些问题已经被解决了。Bind 9.11.24版本修复了两个漏洞,它们都是由于处理特定类型的DNS操作数据包时导致崩溃而引起的。

这些漏洞包括:

– 一个发现在处理TSIG(传输签名)的代码中的身份验证漏洞,它可以远程触发,并可导致拒绝服务攻击(DoS)。攻击者可以利用该漏洞向受害者发送特殊构造的DNS包,导致DNS服务器崩溃。

– 一个发现在处理EDNS0(可扩展DNS)的代码中的内存泄漏问题,该问题可以由远程攻击者利用,导致DNS服务器崩溃,使其无法响应DNS请求。该漏洞与CVE-2020-8625相关。

现在已经修复了这两个漏洞,并且现有的用户已经被建议更新软件以保护其服务器免受此类攻击。

网络安全问题一直是一项非常重要的任务,随着互联网的普及和技术的不断发展,网络安全不断面临新的挑战。我们必须时刻保持警惕,并采取相应的措施来保护我们的网络安全。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/