漏洞更新 - Internet Systems Consortium (ISC)釋出BIND 9安全漏洞更新( CVE-2022-3094、CVE-2022-3488、CVE-2022-3736、CVE-2022-3924)

                   



Internet Systems Consortium (ISC)釋出BIND 9安全漏洞更新
( CVE-2022-3094、CVE-2022-3488,、CVE-2022-3736、CVE-2022-3924 )

一、摘要

        Internet Systems Consortium (ISC)於近日釋出關於BIND 9之漏洞更新資訊,其漏洞可能導致耗盡記憶體資源以及系統服務終止

、存在風險     

         Internet Systems Consortium (ISC)於近日釋出關於BIND 9之漏洞更新資訊,其漏洞可能導致耗盡記憶體資源以及系統服務終止,漏洞描述如下:

  • CVE-2022-3094: 遠端攻擊者發送大量的動態DNS更新伺服器,導致伺服器耗盡記憶體資源,其影響版本:9.16.0至9.16.36、9.18.0至9.18.10、9.19.0至9.19.8。

  • CVE-2022-3488:伺服器會對相同的請求進行重複性回應,回應將包含ECS pseudo-options,當某種原因導致回應失敗時,可能造成named服務終止,其影響版本:9.11.4-S1至9.11.37-S1、9.16.8-S1 -> 9.16.36-S1。

  • CVE-2022-3736和CVE-2022-3924:遠端攻擊者發送特製的請求至伺服器時,將導致named發生錯誤並終止,其影響版本:9.16.12至9.16.36、9.18.0至9.18.10、9.19.0至9.19.8。

        建議改善措施:請維護廠商協助更新或提供解決方案


    
   情資報告連結:
  1. https://kb.isc.org/v1/docs/cve-2022-3094
  2. https://kb.isc.org/v1/docs/cve-2022-3488
  3. https://kb.isc.org/v1/docs/cve-2022-3736
  4. https://kb.isc.org/v1/docs/cve-2022-3924

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->