首頁 > 最新消息 >Infoblox已針對BIND安全漏洞-CVE-2015-5477提供修補建議,請用戶儘速安排升級!
最新消息
2015-08-07
Infoblox已針對BIND安全漏洞-CVE-2015-5477提供修補建議,請用戶儘速安排升級!
漏洞說明及影響
所有的Infoblox設備只要提供作DNS服務的權威伺服器(authoritative)或遞迴伺服器(recursive)都會受此安全漏洞的影響,會遭到遠程分散式阻斷服務的攻擊。原因是當Infoblox處理帶有惡意程式碼的TKEY(Transaction Key)記錄時會產生查詢錯誤,攻擊者可以利用此錯誤發動阻斷式攻擊,將導致BIND服務會跳出(Infoblox的DNS服務會中斷)。
修補建議
建議升級Infoblox NIOS至以下版本:
NIOS 6.10.13
NIOS 6.12.9
NIOS 7.0.5
NIOS 7.1.4
NIOS 7.2.0