互联网系统协会ISC针对DNS软件BIND中的4个高危漏洞发布安全升级,这些漏洞可被远程攻击者利用形成DoS攻击条件。攻击者利用这些漏洞可以导致BIND域名服务器进程遭遇“断言失败(assertion failure)”以及停止执行。
这几个高危漏洞分别是CVE-2016-9778、CVE-2016-9147和CVE-2016-9131、CVE-2016-9444。BIND版本9.9.9-P5、9.10.4-P5、9.11.0-P2和9.9.9-S7已经修复了以上漏洞。
原文链接:
http://securityaffairs.co/wordpress/55281/hacking/bind-vulnerabilities.html