透過BIND套件架設DNS是業界很普遍的作法,近期Internet Systems Consortium(ISC)官網發佈了多個有關bind套件的漏洞,DNS服務在企業是一個相當關鍵角色,且需要高度資安防護的部份,資安管理人員快手刀更新套件吧。
ISC發布多個bind相關漏洞套件:
https://kb.isc.org/docs/cve-2022-2795
https://kb.isc.org/docs/cve-2022-2881
https://kb.isc.org/docs/cve-2022-2906
https://kb.isc.org/docs/cve-2022-3080
https://kb.isc.org/docs/cve-2022-38177
https://kb.isc.org/docs/cve-2022-38178
受影響的bind版本範圍:
BIND 9.0.0 至 9.16.32
BIND 9.18.0 至 9.18.6
BIND 9.19.0 至 9.19.4
BIND 9.9.3-S1 至 9.11.37-S1
BIND 9.16.8-S1 至 9.16.32-S1
官方建議更新版本:
BIND 9.16.33 (Current Stable)
BIND 9.18.7 (Current Stable)
BIND 9.19.5 (Development)
BIND 9.16.33-S1 (Supported Preview Edition)