1. 主页
  2. 保安警报
  3. 保安警报 (A20-08-05)

保安警报 (A20-08-05): ISC BIND 产品多个漏洞


 

发布日期: 2020年 8月 21日

  
  

描述:

ISC 发布了安全公告以应对于 BIND 中发现的多个安全漏洞。有关安全性更新的列表,请参考以下网址:

https://kb.isc.org/docs/cve-2020-8620
https://kb.isc.org/docs/cve-2020-8621
https://kb.isc.org/docs/cve-2020-8622
https://kb.isc.org/docs/cve-2020-8623
https://kb.isc.org/docs/cve-2020-8624

BIND 9.13 及 BIND 9.15 是已过时的不稳定开发分支,并且没有安全更新提供。用户应安排升级 BIND 至最新的支援版本,或转至其他受支援的技术。

 

受影响的系统:

  • BIND 9.0.0 至 9.11.21
  • BIND 9.9.3-S1 至 9.11.21-S1
  • BIND 9.11.3 至 9.11.21
  • BIND 9.12.0 至 9.16.5
  • BIND 9.17.0 至 9.17.3

 

影响:

成功利用这些漏洞可以在受影响的系统上导致服务受阻断或权限提升,视乎攻击者利用哪个漏洞而定。

 

建议:

ISC已发行了以下修补程式以应对上述问题。用户可从以下网址下载:

  • BIND 9.11.22
  • BIND 9.16.6
  • BIND 9.17.4

https://www.isc.org/download/

受影响系统的管理员应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

https://kb.isc.org/docs/cve-2020-8620
https://kb.isc.org/docs/cve-2020-8621
https://kb.isc.org/docs/cve-2020-8622
https://kb.isc.org/docs/cve-2020-8623
https://kb.isc.org/docs/cve-2020-8624
https://kb.isc.org/docs/bind-9-end-of-life-dates
https://ftp.isc.org/isc/bind9/9.11.22/RELEASE-NOTES-bind-9.11.22.html
https://ftp.isc.org/isc/bind9/9.16.6/RELEASE-NOTES-bind-9.16.6.html
https://ftp.isc.org/isc/bind9/9.17.4/RELEASE-NOTES-bind-9.17.4.html
https://www.hkcert.org/my_url/zh/alert/20082101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8620 (to CVE-2020-8624)

 



标签 : BIND , ISC
标签