政府電腦保安事故協調中心 - 保安警報 (A19-10-06): ISC BIND 多個漏洞

描述:

ISC BIND 被發現存在多個漏洞。遠端攻擊者可繞過有有效性檢查(validity check) 來代替鏡像區域(mirror zone)中的數據，或發送特製的查詢從而導致 BIND關閉。

受影響的系統:

BIND 9.14.0 至 9.14.6
BIND 9.15.0 至 9.15.4

影響:

成功利用這些漏洞可以導致仿冒詐騙、繞過保安限制或服務受阻斷。

建議:

ISC已發行了有關的修補程式以應對上述問題。用戶可從以下網址下載：

BIND 9.14.7
BIND 9.15.5
https://www.isc.org/download/

受影響系統的管理員應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://kb.isc.org/docs/cve-2019-6475
https://kb.isc.org/docs/cve-2019-6476
https://www.hkcert.org/my_url/zh/alert/19101801
https://www.us-cert.gov/ncas/current-activity/2019/10/17/isc-releases-security-advisories-bind
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6476

標籤 : BIND , ISC