BIND DNS ออกอัพเดต อุดช่องโหว่ Denied-of-Service

Credit: Pavel Ignatov/ShutterStock

Internet System Consortium (ISC) ได้ออกอัพเดตอุดช่องโหว่ให้กับ BIND ซอฟต์แวร์ Open Source DNS ชื่อดัง ช่วยอุดช่องโหว่ Denied-of-service ที่มีความรุนแรงระดับสูง

อัพเดตครั้งนี้ช่วยอุดช่องโหว่ Denied-of-service ซึ่งมีด้วยกัน 3 ตัว คือ CVE-2016-9131, CVE-2016-9147 และ CVE-2016-9444 มีความรุนแรงระดับสูง โดย DNS Server ที่ทำงานแบบ Recursive จะได้รับผลกระทบจากช่องโหว่เหล่านี้ เนื่องจากผู้ไม่ประสงค์ดีสามารถปลอม Query Reponse ขึ้นมาเพื่อหยุดการทำงานของ BIND DNS ได้

ผู้ที่ใช้งานอยู่ควรทำการอัพเดตทันที ซึ่งปัจจุบัน BIND มีเวอร์ชัน Current-Stable ด้วยกัน 3 ตัวคือ 9.11.0-P2, 9.10.4-P5 และ 9.9.9-P5

ที่มา : http://www.theregister.co.uk/2017/01/13/isc_fixes_bind_denialofservice_vuls/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …