描述:
ISC 發布了一個安全公告以應對一個於 BIND 中發現的漏洞。這個漏洞只會影響配置使用 GSS-TSIG 的伺服器。有關安全公告的詳情可參考以下網址:
https://kb.isc.org/v1/docs/cve-2020-8625
BIND 9.13 及 BIND 9.15 是已過時的不穩定開發分支,並且沒有安全更新提供。用戶應安排升級 BIND 至最新的支援版本,或轉至其他受支援的技術。
受影響的系統:
- BIND 9.5.0 至 9.11.27
- BIND 9.12.0 至 9.16.11
- BIND 9.11.3-S1 至 9.11.27-S1
- BIND 9.16.8-S1 至 9.16.11-S1
- BIND 9.17.0 至 9.17.1
影響:
成功利用這個漏洞可以導致終止系統執行或有可能遠端執行程式碼。
建議:
Internet Systems Consortium (ISC) 已發行了有關的修補程式以應對上述問題。
- BIND 9.11.28
- BIND 9.16.12
- BIND 9.11.28-S1
- BIND 9.16.12-S1
用戶可從以下網址下載修補程式:
https://www.isc.org/download/
受影響系統的系統管理員應遵循產品供應商提供的建議,並立即採取措施降低風險。
進一步資訊:
- https://kb.isc.org/v1/docs/cve-2020-8625
- https://kb.isc.org/docs/bind-9-end-of-life-dates
- https://downloads.isc.org/isc/bind9/9.11.28/RELEASE-NOTES-bind-9.11.28.html
- https://downloads.isc.org/isc/bind9/9.16.12/RELEASE-NOTES-bind-9.16.12.html
- https://downloads.isc.org/isc/bind9/9.17.10/RELEASE-NOTES-bind-9.17.10.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625