天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號:CNTA-2017-0028

近日，國家信息安全漏洞共享平臺（CNVD）收錄了ISC BIND 9存在的多個拒絕服務高危漏洞（CNVD-2017-04456、CNVD-2017-04457、CNVD-2017-04458，對應CVE-2017-3136、CVE-2017-3137、CVE-2017-3138）。攻擊者利用上述漏洞中的任何一個即可發(fā)起拒絕服務攻擊，對互聯(lián)網上廣泛應用BIND系統(tǒng)解析軟件的域名服務器構成安全運行風險。

一、漏洞情況分析

BIND是美國InternetSystemsConsortium（ISC）組織所維護的一套DNS域名解析服務軟件，近期存在的三個拒絕服務漏洞如下：

二、防護建議

在上述三個漏洞中，值得注意的是BIND 9 DNS遞歸解析器拒絕服務漏洞（CNVD-2017-04457、CVE-2017-3137），遠程攻擊者可利用漏洞向遞歸服務器發(fā)出特定構造的CNAME或DNAME資源記錄的請求，導致服務斷言失敗而拒絕服務。權威服務器若開放遞歸服務也有可能受到漏洞影響。CNVD對上述漏洞的綜合評級均為“高危”。

互聯(lián)網系統(tǒng)聯(lián)盟（ISC）已經發(fā)布最新版本修復了上述漏洞，CNVD建議用戶及時關注廠商，更新至以下版本：

BIND 9 version 9.9.9-P8

BIND 9 version 9.10.4-P8

BIND 9 version 9.11.0-P5

BIND 9 version 9.9.9-S10

附：參考鏈接：

https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND

http://www.cnvd.org.cn/flaw/show/CNVD-2017-04456

http://www.cnvd.org.cn/flaw/show/CNVD-2017-04457

http://www.cnvd.org.cn/flaw/show/CNVD-2017-04458