1. 主頁
  2. 保安警報
  3. 保安警報 (A19-02-08)

保安警報 (A19-02-08): ISC BIND 多個漏洞


 

發布日期: 2019年 2月 25日

  
  

描述:

ISC BIND 軟件被發現其「EDNS」、「managed-keys」及「Dynamically Loadable Zones」功能存在多個漏洞。遠端攻擊者可發送特製的訊息、進行惡意查詢或觸發DNS區域傳輸,從而攻擊這些漏洞。

 

受影響的系統:

  • BIND 9.9.0 至 9.10.8-P1
  • BIND 9.11.0至9.11.5-P2
  • BIND 9.12.0至9.12.3-P2
  • BIND 9.9.3-S1至9.11.5-S3
  • BIND 9.13.0至9.13.6

 

影響:

成功利用這些漏洞可以導致受影響的系統服務受阻斷或泄漏資訊。

 

建議:

ISC已發行了有關的修補程式以應對上述問題。用戶可從以下網址下載:

  • BIND 9版本 9.11.5-P4
  • BIND 9版本9.12.3-P4
  • BIND 9版本 9.11.5-S5

http://www.isc.org/downloads/

受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

https://kb.isc.org/docs/cve-2018-5744
https://kb.isc.org/docs/cve-2018-5745
https://kb.isc.org/docs/cve-2019-6465
https://www.hkcert.org/my_url/zh/alert/19022501
https://www.us-cert.gov/ncas/current-activity/2019/02/22/ISC-Releases-Security-Updates-BIND
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6465

 



標籤 : BIND , ISC
標籤