1. 首页>
  2. 腾讯云代理

【安全预警】关于BIND TCP并发连接限制失效拒绝服务漏洞通知

腾讯云 2019年05月05日 浏览70

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好!

        近日,腾讯云安全中心监测到 ISC 官方发布了一个 BIND 的TCP并发连接限制失效拒绝服务安全漏洞(漏洞编号:CVE-2018-5743),攻击者可利用该漏洞导致 DNS 服务不可用,某些场景下可能导致 BIND 服务器的其他进程拒绝服务。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
   4月24日,ISC官方披露了一个 BIND 的高危漏洞,漏洞编号:CVE-2018-5743,由于 BIND 中限制 TCP 并发链接数的代码存在错误,攻击者可利用该漏洞耗尽域名程序的文件描述符,潜在地可影响网络连接和日志、区域日志的文件管理。
 
【风险等级】
   高风险
 
【漏洞风险】
   BIND 域名服务不可用,某些场景可导致 BIND 域名服务器的其他进程拒绝服务
 
【影响版本】
   目前已知受影响版本如下:

   BIND 9.9.0 -> 9.10.8-P1
   BIND 9.11.0 -> 9.11.6
   BIND 9.12.0 -> 9.12.4
   BIND 9.14.0
   BIND 9 支持预览版 9.9.3-S1 -> 9.11.5-S3 和 9.11.5-S5
   BIND 9.13 开发分支版本 9.13.0 -> 9.13.7

 
【安全版本】
   官方已发布如下安全版本:

   BIND 9.11.6-P1
   BIND 9.12.4-P1
   BIND 9.14.1
   BIND 9.11.5-S6(支持预览版)
   BIND 9.11.6-S1(支持预览版)


 【修复建议】
   目前官方已经发布新版本修复该漏洞,建议您升级 BIND 版本到上述【安全版本】,下载地址:https://www.isc.org/downloads
 
【漏洞参考】


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808