《TWNIC 新 訊》
根據 CERT/CC 於十一月十四日所發佈的訊息,目前DNS應用最為最為廣泛的軟體 ISC BIND 被發現存在三個漏洞,對DNS的安全性威脅甚大。
 

 根據 CERT/CC 於十一月十四日所發佈的訊息,目前DNS應用最為最為廣泛的軟體 ISC BIND 被發現存在三個漏洞,其中兩個可能造成拒?服務存取(DOS),另一個則屬遠端溢位問題,這三個漏洞幾乎涉及現行所有的版本,對DNS的安全性威脅甚大。

 詳細說明可見於http://www.cert.org/advisories/CA-2002-31.htmlTWCERT/CC 所發佈的公告,CERT/CC 及ISC 的呼籲,建議使用ISC BIND 的 DNS管理人員,最好將 DNS 的版本昇級到最新的 9.2.1或對現行版本進行修補(patch),如此方能完全的避免對系統及網路可能的危害。

 一個不安全的DNS系統,除了網域名稱服務可能失效,亦可能會造成入侵者直接取得系統最高權限任意妄為外,進而影響到網站、郵件、及可能涉及認證機制之服務,或成為他人之跳板,DNS系統管理者對此不可不慎。

(TWNIC 技術組)
 
2002 Taiwan Network Information Center. All rights reserved.
版權所有,進行轉載或複製,請知會本網站取得同意 財團法人台灣網路資訊中心