ISC ออก Patch ให้ BIND 9 อุดช่องโหว่ความรุนแรงระดับสูง แนะผู้ใช้งานอัปเดตด่วน

Internet Systems Consortium หรือ ISC ได้ออก Patch ล่าสุดให้กับ BIND 9 ระบบ Domain Name System ชื่อดัง เพื่ออุดช่องโหว่ความรุนแรงระดับสูงที่เปิดให้ผู้โจมตีทำการโจมตีจากระยะไกลได้

ซอฟต์แวร์ BIND รุ่นที่ได้รับผลกระทบจากบั๊กในครั้งนี้ได้แก่รุ่น 9.0.x to 9.8.x, 9.9.0 ถึง 9.9.9-P2, 9.9.3-S1 ถึง 9.9.9-S3, 9.10.0 ถึง 9.10.4-P2 และ 9.11.0a1 ถึง 9.11.0rc1 โดยแนะนำให้อัปเดตเป็นรุ่น 9.9.9-P3, รุ่น 9.10.4-P3 หรือรุ่น 9.11.0rc3 แทน

ถึงแม้การใช้ช่องโหว่นี้ในการโจมตีจะยังไม่เป็นที่แพร่หลายนัก แต่ทาง ISC ก็แนะนำว่า Server ทั้งหมดก็ควรจะ Patch ให้เรียบร้อย

ที่มา: https://threatpost.com/isc-patches-critical-error-condition-in-bind/120940/