互联网系统协会修复BIND9 DNS安全漏洞

关键要点

据Hacker News报道，互联网系统协会Internet Systems Consortium修复了在Berkeley Internet Name Domain 9BIND9域名系统软件中的四个安全漏洞，这些漏洞如果被利用，可能导致服务拒绝Denial of Service DoS状态。袭击者可以利用这些漏洞，导致命名服务崩溃或耗尽目标服务器的可用内存。

“远程攻击者可以利用这些漏洞，导致潜在的拒绝服务情况和系统故障，”网络安全与基础设施安全局Cybersecurity and Infrastructure Security Agency在一份通告中表示。

以下是受影响的BIND9版本：

受影响版本漏洞编号9160 91636CVE20223094 CVE20223488 CVE20223736 CVE202239249180 91810CVE20223094 CVE20223488 CVE20223736 CVE202239249190 9198CVE20223094 CVE20223488 CVE20223736 CVE202239249168S1 91636S1CVE20223094 CVE20223488 CVE20223736 CVE202239249114S1 91137S1CVE20223488

虽然目前尚未记录到积极的攻击，但为了防止潜在威胁，强烈建议立即将软件升级到以下版本：

保持软件更新是保障网络安全的重要措施。