最新DNS服务器软件更新中包含的针对“ NXNSATTACK”的缓解
Internet Systems Consortium(ISC)发布了一系列的安全更新,该更新解决了Bind 9中新发现的漏洞,该漏洞是广泛使用的域名系统(DNS)服务器软件。
ISC在今天上午(5月19日)发布的一份咨询中说:“我们发布了新版本的BIND:9.16.3、9.14.12和9.11.19,这解决了刚刚披露的两个漏洞。”
这两个漏洞 -CVE 2020-8616和CVE 2020-8617- 两者都很严重,并且建议运营商“尽快修补”。
CVE-2020-8616与发现绑定不足以限制处理转介时执行的获取数量的发现有关。
通过使用专门制作的转介,攻击者可能会导致递归服务器发出大量的提取。
这可能导致递归服务器可能被降解或用作具有高扩增因子的反射攻击的一部分。
脆弱性为特拉维夫大学的以色列研究人员和跨学科中心赫兹利亚(Herzliya)称为“ NXNSATTACK”的新漏洞打开了大门学术报纸(PDF)在这个问题上。
第二个漏洞,CVE-2020-8617,与BIND 9代码中的逻辑误差有关,以检查交易签名有效性。该缺陷可用于触发断言失败,从而导致对客户的服务。
咨询说:“ ISC的BIND 9的当前支持版本很容易受到这两个问题的影响。”
“ CVE 2020-8616仅影响递归解析器……CVE 2020-8617都会影响递归解析器和权威服务器,并且是断言失败。”
新版本是可供下载现在。