ISC BIND 9多个远程拒绝服务漏洞
2017-04-14
当地时间12日(北京时间13日),ISC发布DNS软件BIND 9更新,修复了3个远程拒绝服务(DOS)漏洞。CVE编号: CVE-2017-3136, CVE-2017-3137, CVE-2017-3138。
相关地址:
https://kb.isc.org/article/AA-01471/0
https://kb.isc.org/article/AA-01466/0
https://kb.isc.org/article/AA-01465/0
漏洞描述如下:
受影响的版本
• CVE-2017-3136影响的版本:BIND 9 Version 9.8.0 -> 9.8.8-P1
BIND 9 Version 9.9.0 -> 9.9.9-P6
BIND 9 Version 9.9.10b1->9.9.10rc1
BIND 9 Version 9.10.0 -> 9.10.4-P6
BIND 9 Version 9.10.5b1->9.10.5rc1
BIND 9 Version 9.11.0 -> 9.11.0-P3
BIND 9 Version 9.11.1b1->9.11.1rc1
BIND 9 Version 9.9.3-S1 -> 9.9.9-S8
• CVE-2017-3137影响的版本:BIND 9 Version 9.9.9-P6
BIND 9 Version 9.9.10b1->9.9.10rc1
BIND 9 Version 9.10.4-P6
BIND 9 Version 9.10.5b1->9.10.5rc1
BIND 9 Version 9.11.0-P3
BIND 9 Version 9.11.1b1->9.11.1rc1
BIND 9 Version 9.9.9-S8
• CVE-2017-3138影响的版本:BIND 9 Version 9.9.9->9.9.9-P7
BIND 9 Version 9.9.10b1->9.9.10rc2
BIND 9 Version 9.10.4->9.10.4-P7
BIND 9 Version 9.10.5b1->9.10.5rc2
BIND 9 Version 9.11.0->9.11.0-P4
BIND 9 Version 9.11.1b1->9.11.1rc2
BIND 9 Version 9.9.9-S1->9.9.9-S9
不受影响的版本
• 发行版本:BIND 9 Version 9.9.9-P8
BIND 9 Version 9.10.4-P8
BIND 9 Version 9.11.0-P5
• 预览版本:BIND 9 Version 9.9.9-S10
• 候选版本:BIND 9 Version 9.9.10rc3
BIND 9 Version 9.10.5rc3
BIND 9 Version 9.11.1rc3
漏洞评估
漏洞攻击条件苛刻,利用难度高,很难实现。
本着企业责任优先的原则,香港正版挂牌已经开始启动相关的检测和防护工作了,产品会再下次的例行升级包中对本漏洞进行检测和防护。
规避方案
• ISC官方已经发布补丁和新版本修复相关漏洞,请受影响的用户及时下载更新至不受影响的版本。
相关链接:
• 使用DNS64的用户可以将“break-dnsses”参数设置为no。• 调整ACL策略,对能够访问控制通道的主机严格管控。
声 明
本安全公告仅用来描述可能存在的安全问题,香港正版挂牌不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,香港正版挂牌以及安全公告作者不为此承担任何责任。香港正版挂牌拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经香港正版挂牌允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
