BIND 9 软件漏洞影响 DNS 服务器

攻击者正利用广泛使用的 BIND 软件漏洞对 DNS 服务器发动拒绝服务攻击。 漏洞影响所有版本的 BIND 9 软件,能被一个简单的数据包利用,瘫痪递归 DNS 服务器和权威 DNS 服务器。安全公司 Sucuri 的 CTO Daniel Cid 称,利用该漏洞的攻击已经开始出现。DNS 域名解析服务是互联网基础设施的重要部分,DNS 服务器瘫痪可能会导致你的域名或服务器无法被访问。修复该漏洞的补丁已经在上周释出,管理员需要尽快打上补丁堵上漏洞。

Bind 是一款开放源码的 DNS 服务器软件,Bind 由美国加州大学 Berkeley 分校开发和维护的,全名为 Berkeley Internet Name Domain 它是目前世界上使用最为广泛的 DNS 服务器软件,支持各种 UNIX 平台和 Windows 平台。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-04 22:29:14

BIND 9 软件漏洞影响 DNS 服务器的相关文章

BIND安全绕过漏洞CVE-2017-3143 大多数版本受影响 攻击者能更改DNS记录

6月底,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,该服务器中区域的TSIG key名称信息,目标服务能够被操作执行未经授权的动态更新. 如果服务器完全依靠 TSIG Key,而没有其他基于地址的ACL保护,那这个服务器更容易被攻击,进而被投毒. SecurityFocus评价 ISC BIND容易出现安全绕过漏洞.攻击者可以利用该漏洞执行未经授权的动作,从而进行更多攻击. BIND安全绕过漏洞CVE-2017-3143影响范围 ISC

两招填补Windows 2003 DNS服务器漏洞

DNS 是域名系统 (Domain Name System) 的缩写.大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访问到网站.但是最近微软的Windows 2000和Windows 2003的DNS服务出现一个极高的安全漏洞,如果被黑客成功利用的话,那么我们的上网操作将遇到巨大的麻烦. 黑客姓名:张均诚 黑客特长:Windows系统漏洞研究 使用工具:DNS服务器漏洞利用工具 黑客自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这

在linux上使用BIND建立DNS服务器

尽管Linux在桌面计算的世界中还没有取得引人注目的进展,但作为网络服务器它已经小有名气了.由于其出色的可靠性,我们可以放心地在Linux上运行当今Internet时代所必需的各种重要服务程序.由此,Linux最普遍的一些用途包括用作邮件服务器.Web服务器以及DNS服务器. 下面我们将研究怎样在Red Hat Linux上使用BIND建立一个DNS服务器.BIND(Berkeley Internet Name Domain)是一个在UNIX/Linux系统上实现的域名解析服务软件包.我们将学习

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器 BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序.这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除"监牢"以外的其它部分. 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/.当然,对于BIND来说,这个目录就是 /(根目录). "jail

Win2008 R2安装BIND 9.7 DNS服务器实战

各位网友大家好,最近在WINDOWS 2008R2版本中安装了http://www.aliyun.com/zixun/aggregation/33800.html">BIND9版本的DNS服务器软件,现在和大家分享经验,这个软件也是俺刚刚开始使用,请熟悉这个软件的朋友 多多指教 谢谢了. BIND9似乎可以做出像花生壳一样的DDNS服务,学习这个的目就是为了动态域名的解析,跟据客户IP的变化自动进行域名服务解析. 安装过程 1 在官方网站下载最新版本的BIND9.7 http://oldw

吴洪声:DNS服务器软件DNSPod-sr开源发布

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 DNSPod创始人吴洪声今日在新浪微博宣布,DNS服务器软件DNSPod Security Recursive DNS Server(简称DNSPod-sr)正式开源发布. 目前,该DNS服务器软件源代码已经正式发布于Github.根据官方介绍,dnspod-sr 是一个运行在 Linux 平台上的高性能的递归 DNS 服务器软件,依托于 DNSPod 多年运营和优化 DNS 服务的经验,针对国内复杂的网络情况,对递归 DNS 进行了一系列

逾30万服务器仍受“心脏出血”漏洞影响

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 时间可以让人遗忘一切.2个月前,OpenSSL软件的安全漏洞"心脏出血(Heartbleed)"让整个互联网震惊.但两个月后,不少人已经将这件事给遗忘掉了.据Errata Security的一份报告显示,仍有超过30万台服务器在运行着未打补丁的OpenSSL,它们都向恶意攻击者敞开着大门. 当Heartbleed漏洞首次公

Bash软件漏洞“Shellshock”对Mac电脑有影响吗?

  据路透社报道,苹果在周四晚间表示,绝大多数Mac电脑用户不会因为近期确认的Bash软件漏洞"Shellshock"而处于风险中.安全专家此前警告称,Shellshock将影响包括Mac OS X在内的操作系统. 苹果发言人比尔·埃文斯(Bill Evans)表示:"绝大多数OS X用户不会处于风险中."他表示,苹果既然出货了电脑,那么"默认情况下就是安全的",意味着不会易于受到远程攻击,除非用户自己将设备配置成"高级"Un

Windows内核再次出现0Day漏洞 影响win2000到win10所有版本 反病毒软件恐成瞎子

从 windows 2000 到 windows 10 的最新版本, 所有操作系统的 PsSetLoadImageNotifyRoutine 中都发现了 Microsoft 内核漏洞.漏洞存在于 Microsoft 提供给安全供应商的 API 中, 是为了让他们知道操作系统正在加载的文件,如果这个API出现问题,防病毒软件就成了瞎子. 问题出在Windows回调机制PsSetLoadImageNotifyRoutine Microsoft 在 Windows 2000 中启动了 PsSetLoa