ISC BIND 被发现存在多个漏洞。远端攻击者可绕过有有效性检查(validity check) 来代替镜像区域(mirror zone)中的数据,或发送特制的查询从而导致 BIND关闭。
成功利用这些漏洞可以导致仿冒诈骗、绕过保安限制或服务受阻断。
ISC已发行了有关的修补程式以应对上述问题。用户可从以下网址下载:
受影响系统的管理员应遵从产品供应商的建议,立即采取行动以降低风险。
https://kb.isc.org/docs/cve-2019-6475
https://kb.isc.org/docs/cve-2019-6476
https://www.hkcert.org/my_url/zh/alert/19101801
https://www.us-cert.gov/ncas/current-activity/2019/10/17/isc-releases-security-advisories-bind
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6476