首页 > 最新消息 >Infoblox已针对BIND安全漏洞-CVE-2015-5477提供修补建议,请用户尽速安排升级!

最新消息

2015-08-07

Infoblox已针对BIND安全漏洞-CVE-2015-5477提供修补建议,请用户尽速安排升级!


漏洞说明及影响

所有的Infoblox设备只要提供作DNS服务的权威伺服器(authoritative)或递回伺服器(recursive)都会受此安全漏洞的影响,会遭到远程分散式阻断服务的攻击。原因是当Infoblox处理带有恶意程式码的TKEY(Transaction Key)记录时会产生查询错误,攻击者可以利用此错误发动阻断式攻击,将导致BIND服务会跳出(Infoblox的DNS服务会中断)。

 

修补建议

建议升级Infoblox NIOS至以下版本:

NIOS 6.10.13

NIOS 6.12.9

NIOS 7.0.5

NIOS 7.1.4

NIOS 7.2.0