根據 CERT/CC 於十一月十四日所發佈的訊息,目前DNS應用最為最為廣泛的軟體 ISC BIND
被發現存在三個漏洞,其中兩個可能造成拒?服務存取(DOS),另一個則屬遠端溢位問題,這三個漏洞幾乎涉及現行所有的版本,對DNS的安全性威脅甚大。
詳細說明可見於http://www.cert.org/advisories/CA-2002-31.html或TWCERT/CC
所發佈的公告,CERT/CC 及ISC 的呼籲,建議使用ISC BIND 的 DNS管理人員,最好將 DNS
的版本昇級到最新的 9.2.1或對現行版本進行修補(patch),如此方能完全的避免對系統及網路可能的危害。
一個不安全的DNS系統,除了網域名稱服務可能失效,亦可能會造成入侵者直接取得系統最高權限任意妄為外,進而影響到網站、郵件、及可能涉及認證機制之服務,或成為他人之跳板,DNS系統管理者對此不可不慎。
|