(相關資料圖)

IT之家 7 月 1 日消息，Bind 是一款實現(xiàn) DNS 服務器的開源軟件，目前市面半數(shù)以上的 DNS 服務器都是用 Bind 來架設的，因此已經(jīng)成為 DNS 中事實上的行業(yè)標準。

▲ BIND 9 圖標，圖源 isc

BIND9 版本最初于 2000 年 9 月發(fā)布，幾乎對底層 BIND 架構的所有方面進行了重大改寫。網(wǎng)絡系統(tǒng)協(xié)會（ISC）日前發(fā)布 DNS 軟件 BIND 9 更新版本 9.16.42、9.18.16、9.19.14、9.16.42-S1、9.18.16-S1，主要修復了其中的 3 個漏洞，以防止黑客利用這些漏洞進行拒絕服務攻擊（DoS）。

IT之家查詢到，修復漏洞列表如下：

CVE-2023-2828； CVE-2023-2829； CVE-2023-2911。

▲ 圖源 CVSS

據(jù)悉，這些漏洞的 CVSS 風險評分均為 7.5，黑客可以通過此類漏洞，對 DNS 設備進行 DoS 攻擊，進而導致受攻擊的 DNS 設備內(nèi)存耗盡，或造成 BIND 的服務端宕機。考量到 BIND 9 在全球 DNS 設備上部署的基數(shù)，因此修復此類漏洞相當有必要。

標簽：