BIND DNS ออกอัพเดต อุดช่องโหว่ Denied-of-Service

Credit: Pavel Ignatov/ShutterStock

Internet System Consortium (ISC) ได้ออกอัพเดตอุดช่องโหว่ให้กับ BIND ซอฟต์แวร์ Open Source DNS ชื่อดัง ช่วยอุดช่องโหว่ Denied-of-service ที่มีความรุนแรงระดับสูง

อัพเดตครั้งนี้ช่วยอุดช่องโหว่ Denied-of-service ซึ่งมีด้วยกัน 3 ตัว คือ CVE-2016-9131, CVE-2016-9147 และ CVE-2016-9444 มีความรุนแรงระดับสูง โดย DNS Server ที่ทำงานแบบ Recursive จะได้รับผลกระทบจากช่องโหว่เหล่านี้ เนื่องจากผู้ไม่ประสงค์ดีสามารถปลอม Query Reponse ขึ้นมาเพื่อหยุดการทำงานของ BIND DNS ได้

ผู้ที่ใช้งานอยู่ควรทำการอัพเดตทันที ซึ่งปัจจุบัน BIND มีเวอร์ชัน Current-Stable ด้วยกัน 3 ตัวคือ 9.11.0-P2, 9.10.4-P5 และ 9.9.9-P5

ที่มา : http://www.theregister.co.uk/2017/01/13/isc_fixes_bind_denialofservice_vuls/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video Webinar] Power of Decision Driven by Advanced Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “Power of Decision Driven by Advanced Analytics” เพื่อเรียนรู้การนำเทคโนโลยี Advanced Analytics มาขับเคลื่อนการตัดสินใจให้ถูกต้องและแม่นยำ …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …