保安警報 (A17-06-07): ISC BIND多個漏洞

描述:

Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。遠端攻擊者可向權威域名伺服器發送和接收信息，然後在知道有效 Transaction Signature (TSIG) 金鑰名稱下發送特製的封包從而讀取和操縱區域內容。

受影響的系統:

• BIND 9.4.0 至 9.8.8
• BIND 9.9.0 至 9.9.10-P1
• BIND 9.10.0 至 9.10.5-P1
• BIND 9.11.0 至 9.11.1-P1
• BIND 9.9.3-S1 至 9.9.10-S2
• BIND 9.10.5-S1 至 9.10.5-S2

影響:

成功利用這些漏洞可以引致受影響的系統的數據操縱及洩漏資訊。

建議:

ISC已發行了有關的修補程式以應對上述問題。用戶可從以下網址下載:

• BIND 9.9.10-P2, 9.10.5-P2 及 9.11.1-P2
• BIND 9.9.10-S3
• BIND 9.10.5-S3

http://www.isc.org/downloads/

受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://kb.isc.org/article/AA-01503
https://kb.isc.org/article/AA-01504
https://www.hkcert.org/my_url/en/alert/17063002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3143