新闻中心
   企业动态
   产品动态
   媒体报道
 
 
  媒体报道
BIND可被远程攻击崩溃

  广泛使用的"BIND"域名系统软件中存在一个严重的缺陷,可被远程攻击者利用,导致DNS服务器的崩溃并影响在相同机器上运行的其它程序。漏洞源 于BIND software distribution里,由libdns库处理的"正则表达式"(regular expressions)部分。根据开发和维护该软件的一家非营利性组织——互联网系统协会(ISC)——周二公布的一份安全公告,类UNIX系统上的 BIND 9.7.x、9.8.0-9.8.5b1和9.9.0-9.9.3b1会受到影响。Windows版的BIND不受影响。

  ISC给出了一个变通的解决方案——编译不支持正则表达式的BIND(compile BIND without support for regular   expressions)——这需要根据其指导,手动编辑"config.h"文件。

     该组织也已发布了默认禁用正则表达式的BIND 9.8.4-P2和9.9.2-P2版本。BIND 9.7.x不再支持,因此不会收到更新。鉴于BIND 10的功能"并不齐全",这可能不是一个替代BIND 9的合适版本。(中文科技资讯)
←返回上一页
 
关于安融 产品与解决方案 新闻中心 服务与支持 相关链接  
 
 
联系我们 产品与解决方案 新闻中心 服务与支持 相关链接
联系我们
数据构架
数据安全
数据优化
虚拟整合
数据治理
政府机关解决方案
军工行业解决方案
金融行业解决方案
电信运营解决方案

企业动态
产品动态
媒体报道
咨询服务
实施服务
培训服务
售后服务
意见反馈
信安团队
安融OA
企业邮局
知识平台
©2007-2018 深圳市安融信息技术有限公司 版权所有 │电话:86-755-26713671 传真:86-755-26640617 │地址:深圳市宝安区新安三路77号建兴楼1栋2层218室 粤ICP备 09093126 号