腾讯云公告 > 公告详情
扫码查看公告
【安全预警】关于BIND TCP并发连接限制失效拒绝服务漏洞通知
尊敬的腾讯云客户,您好!
BIND 9.11.0 -> 9.11.6
BIND 9.12.0 -> 9.12.4
BIND 9.14.0
BIND 9 支持预览版 9.9.3-S1 -> 9.11.5-S3 和 9.11.5-S5
BIND 9.13 开发分支版本 9.13.0 -> 9.13.7
BIND 9.12.4-P1
BIND 9.14.1
BIND 9.11.5-S6(支持预览版)
BIND 9.11.6-S1(支持预览版)
近日,腾讯云安全中心监测到 ISC 官方发布了一个 BIND 的TCP并发连接限制失效拒绝服务安全漏洞(漏洞编号:CVE-2018-5743),攻击者可利用该漏洞导致 DNS 服务不可用,某些场景下可能导致 BIND 服务器的其他进程拒绝服务。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
4月24日,ISC官方披露了一个 BIND 的高危漏洞,漏洞编号:CVE-2018-5743,由于 BIND 中限制 TCP 并发链接数的代码存在错误,攻击者可利用该漏洞耗尽域名程序的文件描述符,潜在地可影响网络连接和日志、区域日志的文件管理。
【风险等级】
高风险
【漏洞风险】
BIND 域名服务不可用,某些场景可导致 BIND 域名服务器的其他进程拒绝服务
【影响版本】
目前已知受影响版本如下:
BIND 9.9.0 -> 9.10.8-P1BIND 9.11.0 -> 9.11.6
BIND 9.12.0 -> 9.12.4
BIND 9.14.0
BIND 9 支持预览版 9.9.3-S1 -> 9.11.5-S3 和 9.11.5-S5
BIND 9.13 开发分支版本 9.13.0 -> 9.13.7
【安全版本】
官方已发布如下安全版本:
BIND 9.11.6-P1BIND 9.12.4-P1
BIND 9.14.1
BIND 9.11.5-S6(支持预览版)
BIND 9.11.6-S1(支持预览版)
【修复建议】
【漏洞参考】
2019-04-25