首页 > 最新消息 >Infoblox已针对BIND安全漏洞-CVE-2015-5477提供修补建议,请用户尽速安排升级!
最新消息
2015-08-07
Infoblox已针对BIND安全漏洞-CVE-2015-5477提供修补建议,请用户尽速安排升级!
漏洞说明及影响
所有的Infoblox设备只要提供作DNS服务的权威伺服器(authoritative)或递回伺服器(recursive)都会受此安全漏洞的影响,会遭到远程分散式阻断服务的攻击。原因是当Infoblox处理带有恶意程式码的TKEY(Transaction Key)记录时会产生查询错误,攻击者可以利用此错误发动阻断式攻击,将导致BIND服务会跳出(Infoblox的DNS服务会中断)。
修补建议
建议升级Infoblox NIOS至以下版本:
NIOS 6.10.13
NIOS 6.12.9
NIOS 7.0.5
NIOS 7.1.4
NIOS 7.2.0