偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

ISC為BIND 9 DNS服務(wù)器零日漏洞發(fā)布臨時補丁

安全 漏洞
互聯(lián)網(wǎng)系統(tǒng)協(xié)會(Internet Systems Consortium,ISC)近日發(fā)布了一個臨時補丁,修復(fù)了BIND 9 DNS服務(wù)器中的一個零日漏洞。該漏洞會導(dǎo)致互聯(lián)網(wǎng)服務(wù)器崩潰。

互聯(lián)網(wǎng)系統(tǒng)協(xié)會(Internet Systems Consortium,ISC)近日發(fā)布了一個臨時補丁,修復(fù)了BIND 9 DNS服務(wù)器中的零日漏洞。該漏洞會導(dǎo)致互聯(lián)網(wǎng)服務(wù)器崩潰。ISC一份公告中表示,該補丁不能從根本上修復(fù)這個漏洞,但是它防止了DNS服務(wù)器在處理該錯誤時崩潰。

互聯(lián)網(wǎng)上的組織發(fā)現(xiàn),在執(zhí)行遞歸查詢中記錄了一個錯誤后,BIND 9域名服務(wù)器中斷服務(wù),然后他們開始報告服務(wù)器崩潰。

ISC在其報告中說道,“受影響的服務(wù)器在記錄了query.c中帶有以下信息的錯誤后開始崩潰:INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一個身份不明的網(wǎng)絡(luò)事件造成BIND 9解析器緩存一個無效的記錄,隨后的查詢可能因為一個斷言失?。╝ssertion failure)使解析器崩潰。”

BIND 9平臺的多個版本都受到了影響,包括ISC BIND 9支持的所有版本,以及BIND 9.4-ESV,9.6-EV,9.7.x和9.8.x。

“當(dāng)一個客戶端的查詢請求被處理時,處理客戶端響應(yīng)的代碼要求為被查詢的名稱記錄緩存,”ISC在報告中解釋道。出于這個原因,所以有兩個獨立的補丁組件:第一個防止返回不一致的數(shù)據(jù)緩存,而第二個防止服務(wù)器崩潰,如果它檢測到它被返回不一致的數(shù)據(jù)緩存。

目前,還沒有已知的解決方法。ISC鼓勵用戶將BIND升級為一個已修補的版本,以緩解這個問題。

 

【編輯推薦】

  1. Gartner:Q3全球服務(wù)器出貨量增長7.2%
  2. Nginx風(fēng)頭正勁,Apache和IIS Web服務(wù)器遇到對手
  3. 網(wǎng)站安全之XSS漏洞攻擊以及防范措施
  4. 英特爾奔騰350芯片開始發(fā)貨:面向低端服務(wù)器
  5. linux服務(wù)器出現(xiàn)嚴(yán)重故障后的解決方法
責(zé)任編輯:Writer 來源: TechTarget中國
相關(guān)推薦

2014-05-05 10:12:35

2010-01-15 10:42:40

2010-01-14 20:29:51

2015-08-10 10:34:06

2011-11-21 10:04:55

2015-08-04 09:39:04

2015-02-06 09:42:29

2010-07-22 16:07:02

2020-03-16 09:10:41

bindDNS服務(wù)器系統(tǒng)運維

2021-03-16 09:45:25

漏洞攻擊RCE

2022-04-01 15:18:12

零日漏洞補丁漏洞

2023-09-10 00:14:30

2013-05-20 09:53:33

2024-01-23 17:10:46

2025-03-26 11:32:48

2010-07-01 09:47:18

DNS服務(wù)器BIND

2022-06-01 14:09:36

Microsoft零日漏洞PowerShell

2015-08-05 13:54:08

2009-05-31 20:02:40

DirectShow漏洞臨時補丁

2011-10-20 09:22:04

點贊
收藏

51CTO技術(shù)棧公眾號