TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Internet System Consortium (ISC) ได้ออกอัพเดตอุดช่องโหว่ให้กับ BIND ซอฟต์แวร์ Open Source DNS ชื่อดัง ช่วยอุดช่องโหว่ Denied-of-service ที่มีความรุนแรงระดับสูง
อัพเดตครั้งนี้ช่วยอุดช่องโหว่ Denied-of-service ซึ่งมีด้วยกัน 3 ตัว คือ CVE-2016-9131, CVE-2016-9147 และ CVE-2016-9444 มีความรุนแรงระดับสูง โดย DNS Server ที่ทำงานแบบ Recursive จะได้รับผลกระทบจากช่องโหว่เหล่านี้ เนื่องจากผู้ไม่ประสงค์ดีสามารถปลอม Query Reponse ขึ้นมาเพื่อหยุดการทำงานของ BIND DNS ได้
ผู้ที่ใช้งานอยู่ควรทำการอัพเดตทันที ซึ่งปัจจุบัน BIND มีเวอร์ชัน Current-Stable ด้วยกัน 3 ตัวคือ 9.11.0-P2, 9.10.4-P5 และ 9.9.9-P5
ที่มา : http://www.theregister.co.uk/2017/01/13/isc_fixes_bind_denialofservice_vuls/
