BIND最新漏洞和升级解决办法

最新推荐文章于 2024-07-28 16:43:46 发布
最新推荐文章于 2024-07-28 16:43:46 发布
阅读量1k 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/feihongwuhen/archive/2012/08/30/7169798.html
版权 
BIND最新漏洞和升级解决办法

 
 
 
 
 
 
 
  
 
Ø  
 
 
 
 
 
 
 
 
Ø  
 
 
 
 
 
 
 
 
Ø  
 
 
 
 
 
 
 
 
 
 
 
  
 
Ø  
 
 
 
 
 
 
 
 
Ø  
 
 
 
 
 
 
 
 
Ø  
 
 
 
 
 
 
 
 
 
 
 
  
 
Ø  
 
 
 
 
 
 
 
 
Ø  
 
 
 
 
 
 
 
 
Ø  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
/usr/local/bind/sbin/named –V
 
 
 
 
 
  
BIND 9.9.0b2 built with '--with-dlz-mysql=/usr/local/mysql/' '--enable-largefile' '--enable-threads=no' '--prefix=/usr/local/bind' '--with-openssl=yes'
 
  
 
  
using OpenSSL version: OpenSSL 0.9.8e-rhel5 01 Jul 2008
 
  
 
  
using libxml2 version: 2.6.26
 
  
 
 
 
 
 
 
 
 
 
 
 
 
   
 
 
 
 
 
  
 
  
 
 
 
 
   
 
 
 
 
 
  
 
  
 
 
 
 
   
 
 
 
 
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
 
 
 
   
 
 
 
 
 
  
 
  
 
  
 
  
 
  
 
  
 
 
 
 
   
 
 
 
 
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
  
 
 
 
 
   
 
 
 
 
 
  
 
  
 
 
 
 
 
 
 
 
总结:作为一个系统管理员或者网络管理员,我们应该定期地去权威的漏洞网站,查看我们线上使用的软件以及系统是否存在严重的安全漏洞,一经发现则要提高安全意识,尽快的将漏洞补上,减少安全事件的发生。sebug.net是一个很好的权威漏洞网站,大家没事的时候可以多去逛逛。对于以上的几个bind的安全漏洞也希望广大的IT技术人员能够引起注意。
 
 
 
 

 

转载于:https://www.cnblogs.com/feihongwuhen/archive/2012/08/30/7169798.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30289831
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Bind服务器升级

				
			

			

				

					Derano
				

				

					12-01
					
					4304
					
				

			

		

		

			
				
本文讲解bind服务器升级安装的相关细节。

			
		

	



                

              
                



	

		

			

				
					
高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告

				
			

			

				

					weixin_33743880的博客
				

				

					09-01
					
					515
					
				

			

		

		

			
				
上个月,流行DNS软件BIND中的一个严重DoS漏洞CVE-2016-2776)得到了修补,但是该漏洞已经被广泛利用,用以摧毁系统。绿盟科技发布高危漏洞预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。
该漏洞由互联网系统联盟(ISC)发现并以CVE-2016-27...

			
		

	



                


  
              

                


	

		

			

				
					
ISC BIND伪来源IP地址DNS远程攻击漏洞 处理方案

					
最新发布

				
			

			

				

					zengliguang的专栏
				

				

					07-28
					
					459
					
				

			

		

		

			
				
不同的漏洞可能有特定的处理要求,建议参考 ISC 官方针对具体漏洞发布的详细修复指南和建议。同时,随时关注安全领域的最新动态,以便及时应对新出现的安全威胁。例如,对于特定的 ISC BIND 拒绝服务漏洞CVE-2020-8617),官方于 2020 年 5 月 22 日收录该漏洞,攻击者可利用此漏洞使 bind 域名解析服务崩溃。

			
		

	





	

		

			

				
					
BIND安全绕过漏洞CVE-2017-3143 大多数版本受影响 攻击者能更改DNS记录

				
			

			

				

					weixin_34357928的博客
				

				

					09-01
					
					424
					
				

			

		

		

			
				
6月底,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,该服务器中区域的TSIG key名称信息,目标服务能够被操作执行未经授权的动态更新。
如果服务器完全依靠TSIG Key,而没有其他基于地址的ACL保护,那这个服务器更容易被攻击,进而被投毒。
SecurityFocus评价

ISC B...

			
		

	



		

			
		



	

		

			

				
					
BIND DoS漏洞分析

				
			

			

				

					嬴政
				

				

					08-06
					
					5064
					
				

			

		

		

			
				
防护方案:BIND DoS漏洞分析
近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台
 原文地址:http://www.panshy.com

			
		

	





	

		

			

				
					
(ruoyi-vue3.8.6版本基础上)升级Spring Boot 3.x时遇到的问题与解决办法

				
			

			

				

					qq3892997的博客
				

				

					02-17
					
					1613
					
				

			

		

		

			
				
升级Spring Boot应用到3.x版本的过程中,可能会遇到一系列的依赖、配置及JDK版本相关问题。本文将列出几个常见问题及其对应的解决方案。

			
		

	





	

		

			

				
					
Centos7系统安全漏洞及修复方案

					
热门推荐

				
			

			

				

					sara的博客
				

				

					04-20
					
					2万+
					
				

			

		

		

			
				
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。


1、Docker Remote API 未授权访问漏洞【原理扫描】


			详细描述
			
			
			Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.

			
		

	





	

		

			

				
					
Spring Cloud 升级之路 - 2020.0.x - 1. 背景知识、需求描述与公共依赖

				
			

			

				

					hashcon
				

				

					04-04
					
					1万+
					
				

			

		

		

			
				
1. 背景知识、需求描述与公共依赖
1.1. 背景知识 & 需求描述
Spring Cloud 官方文档说了,它是一个完整的微服务体系,用户可以通过使用 Spring Cloud 快速搭建一个自己的微服务系统。那么 Spring Cloud 究竟是如何使用的呢?他到底有哪些组件?
spring-cloud-commons组件里面,就有 Spring Cloud 默认提供的所有组件功能的抽象接口,有的还有默认实现。目前的 2020.0.x (按照之前的命名规则应该是 iiford),也就是spring

			
		

	





	

		

			

				
					
java反序列化漏洞 tomcat,【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)...

				
			

			

				

					weixin_29327977的博客
				

				

					03-15
					
					1169
					
				

			

		

		

			
				
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...

			
		

	





	

		

			

				
					
深入解析著名的阿里云Log4j 漏洞

				
			

			

				

					悦分享
				

				

					07-24
					
					3429
					
				

			

		

		

			
				
ApacheLog4j是一个基于。

			
		

	





	

		

			

				
					
bind 9 严重漏洞利用代码地址

				
			

			

				

					03-03
				

			

		

		

			
				
bind 9 严重漏洞利用代码地址

			
		

	





	

		

			

				
					
BIND DNS 软件修复高危 DoS 漏洞

				
			

			

				

					smellycat000的专栏
				

				

					08-23
					
					529
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施。影响版本该漏洞...

			
		

	





	

		

			

				
					
CentOS 6.4安装bind-9.8.2最新版(DNS服务器)

				
			

			

				

					weixin_30614587的博客
				

				

					11-02
					
					113
					
				

			

		

		

			
				
1:使用YUM安装bind

yum install bind

2:配置自动启动

chkconfig named on

3:第一次启动named

rndc-confgen -r /dev/urandom -a
service named start

4:配置vi /etc/named.conf

key "rndc-key" {
    algorithm...

			
		

	





	

		

			

				
					
BIND 服务器修复多个高危漏洞

				
			

			

				

					smellycat000的专栏
				

				

					03-21
					
					1435
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全...

			
		

	





	

		

			

				
					
BIND9 Dos CVE-2015-5477漏洞分析

				
			

			

				

					zg_111的博客
				

				

					12-11
					
					3342
					
				

			

		

		

			
				
BIND9 Dos CVE-2015-5477分析
1. 背景
隐藏在开源软件BIND中named的严重安全漏洞,远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务( REQUIRE断言失败和守护程序退出)。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台。
2. 受影响版本
ISC BIND 9.1.0 ->9....

			
		

	





	

		

			

				
					
bind 跟服务器修改,DNS服务(bind9)配置过程

				
			

			

				

					weixin_39517520的博客
				

				

					08-04
					
					5376
					
				

			

		

		

			
				
DNS服务器配置过程作者:修改日期:2006年2月23日基础知识介绍域名系统(Domain Name System)是一个世界级的分布式数据库,期主要任务是将“主机名称”对应到“IP地址”上。最常用的软件是BIND(Berkeley Internet Name Domain)。DNS有四种资源:AA记录代表“主机名称”与“IP地址”的对应关系,期作用是将名称转换成IP地址。CNAME某些名称并没有...

			
		

	





	

		

			

				
					
redhat CentOS7.X 8 DNS服务器,bind配置

				
			

			

				

					zhurobert的博客
				

				

					11-30
					
					1815
					
				

			

		

		

			
				
linux下的dns服务器搭建

			
		

	





	

		

			

				
					
安装dns服务器bind流程并参照修改老服务

				
			

			

				

					用心做事,用爱生活
				

				

					04-28
					
					922
					
				

			

		

		

			
				
yum install -y bind
BIND:
设置dns  /etc/resolv.conf
服务脚本:/etc/rc.d/init.d/named [start|stop|restart] //启动|关闭|重启 named 服务
主配置文件:/etc/named.conf
/etc/named.rfc1912.zones
区域解析库文件:/var/name/zone_name.zone
RFC:request file comment
在DNS安装,配置,应用过程中,遇到错误,我们通常要从以下几个配

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值