Internet Systems Consortium (ISC) BIND 軟件中的一個漏洞可能使其無法有效地限制並發的TCP客戶端數量,以避免資源過載。此情況會發生於當使用TCP管道的BIND伺服器通過單個TCP連接客戶端,並接收大量DNS請求時。
ISC尚未評估BIND 9.11.0之前版本的漏洞,並且未知是否容易受到攻擊。為了審慎起見,用戶應將BIND軟件升級到最新版本。
成功利用這個漏洞可以在受影響系統導致服務受阻斷。
ISC已發行了有關的修補程式以應對上述問題。用戶可從以下網址下載:
http://www.isc.org/downloads/
系統管理員可以在BIND伺務器上停用TCP管道傳輸,以避免此漏洞。
受影響系統的系統管理員應遵循產品供應商提供的建議,並立即採取措施降低風險。
https://kb.isc.org/docs/cve-2019-6477
https://www.hkcert.org/my_url/zh/alert/19112102
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6477