保安警報 (A18-05-05): ISC BIND多個漏洞

描述:

Internet Systems Consortium (ISC) BIND軟件被發現存在多個漏洞。遠端攻擊者可發送特製的查詢從而觸發判斷提示失敗（assertion failure）而導致BIND關閉。

受影響的系統:

• BIND 9.12.0
• BIND 9.12.1

影響:

成功利用這些漏洞可以引致服務受阻斷。

建議:

ISC已發行了有關的修補程式以應對上述問題。

• BIND 9 的 9.12.1-P2版本
  http://www.isc.org/downloads/
  
  

受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://kb.isc.org/article/AA-01602/74/CVE-2018-5736
https://kb.isc.org/article/AA-01606/74/CVE-2018-5737
https://www.hkcert.org/my_url/zh/alert/18052102
https://www.us-cert.gov/ncas/current-activity/2018/05/18/ISC-Releases-Security-Advisories-BIND
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5737