阿里云
服务器地域选择
发表主题 回复主题
  • 4294阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞

级别: 论坛版主
发帖
183
云币
339
2017年6月29日,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞攻击者能够对一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而被投毒等攻击行为,存在严重的业务安全风险。 #z _<{' P"  
具体详情如下:                                                                                              
漏洞编号: K;WQV,  
CVE-2017-3143 |m6rF7Q  
漏洞名称: HfgTc h  
BIND安全绕过漏洞 `GW&*[.7  
官方评级: sNcU>qjj6  
高危 Q{?\qCrrYl  
漏洞描述: n6.Z{Q'b  
攻击者能够对一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而被投毒,存在严重的安全风险。 s]O Z+^Z  
漏洞利用条件和方式: oA@M =  
远程利用 7<*0fy5nn  
漏洞影响范围: VFx[{Hy  
其它版本: }e/vKW fT  
  • 9.4.0->9.8.8
9.9版本: IN<nZ?D#  
  • 9.9.0->9.9.10-P1
  • 9.9.3-S1->9.9.10-S2
9.10版本:  6?*Do  
  • 9.10.0->9.10.5-P1
  • 9.10.5-S1->9.10.5-S2
9.11版本: HcJ!(  
  • 9.11.0->9.11.1-P1
漏洞检测: =0] K(p,  
使用"named -V "命令查看bind的版本,确认是否使用了受影响版本 wK7w[Xt  
漏洞修复建议(或缓解措施): dsx<ZwZN>  
  • 目前官方已经发布最新版 ,建议用户更新升级
  • 启用Bind访问控制策略(ACL)允许可信服务器或用户查询
情报来源: /<n7 iIK)  
aJf3rHX  
NK/y,f6  
H v/5)  
.\T!oSb4[  
6vAZLNG3  
@vyEN.K%mm  
-dO8Uis$  
)Sb-e(sl  
*EvW: <  
L(K 5f7\  
,7bhUE/VB  
p7-\a1P3  
TP {\V>*Yz  
)1B? <4  
 iY$iL<  
[ 此帖被正禾在2017-07-03 16:44重新编辑 ]
级别: 新人
发帖
3
云币
10
只看该作者 沙发  发表于: 07-03
Re【漏洞公告】CVE-2017-3143BIND安全绕过漏洞
这个漏洞是攻击dns server 还是攻击dns client?
级别: 论坛版主
发帖
183
云币
339
只看该作者 板凳  发表于: 07-03
server端
级别: 论坛版主
发帖
183
云币
339
只看该作者 地板  发表于: 07-03
回 1楼(小时光) 的帖子
server端
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个