漏洞更新 - Internet Systems Consortium (ISC)釋出BIND 9安全漏洞更新( CVE-2022-3094、CVE-2022-3488、CVE-2022-3736、CVE-2022-3924)
Internet Systems Consortium (ISC)釋出BIND 9安全漏洞更新
( CVE-2022-3094、CVE-2022-3488,、CVE-2022-3736、CVE-2022-3924 )
一、摘要
Internet Systems Consortium (ISC)於近日釋出關於BIND 9之漏洞更新資訊,其漏洞可能導致耗盡記憶體資源以及系統服務終止。
二、存在風險
Internet Systems Consortium (ISC)於近日釋出關於BIND 9之漏洞更新資訊,其漏洞可能導致耗盡記憶體資源以及系統服務終止,漏洞描述如下:
- CVE-2022-3094: 遠端攻擊者發送大量的動態DNS更新伺服器,導致伺服器耗盡記憶體資源,其影響版本:9.16.0至9.16.36、9.18.0至9.18.10、9.19.0至9.19.8。
- CVE-2022-3488:伺服器會對相同的請求進行重複性回應,回應將包含ECS pseudo-options,當某種原因導致回應失敗時,可能造成named服務終止,其影響版本:9.11.4-S1至9.11.37-S1、9.16.8-S1 -> 9.16.36-S1。
- CVE-2022-3736和CVE-2022-3924:遠端攻擊者發送特製的請求至伺服器時,將導致named發生錯誤並終止,其影響版本:9.16.12至9.16.36、9.18.0至9.18.10、9.19.0至9.19.8。
建議改善措施:請維護廠商協助更新或提供解決方案。
- https://kb.isc.org/v1/docs/cve-2022-3094
- https://kb.isc.org/v1/docs/cve-2022-3488
- https://kb.isc.org/v1/docs/cve-2022-3736
- https://kb.isc.org/v1/docs/cve-2022-3924