透過BIND套件架設DNS是業界很普遍的作法,近期Internet Systems Consortium(ISC)官網發佈了多個有關bind套件的漏洞,DNS服務在企業是一個相當關鍵角色,且需要高度資安防護的部份,資安管理人員快手刀更新套件吧。 閱讀全文〈常見的DNS套件BIND發布了數個漏洞,資安管理人員快手刀更新!!〉
Bind服務被弱點掃描檢測出「DNS Server Cache Snooping Remote Information Disclosure」如何改善
透過Linux/FreeBSD主機架設DNS Server不意外都是採用BIND套件,但如果弱點掃描偵測出「DNS Server Cache Snooping Remote Information Disclosure」相關的風險,該如何排除呢?
小編今天分享一下處理的過程。 閱讀全文〈Bind服務被弱點掃描檢測出「DNS Server Cache Snooping Remote Information Disclosure」如何改善〉
快更新!!! ISC BIND DNS軟體被發現多個高風險漏洞
ISC發行的BIND DNS軟體,被發現了多個高風險漏洞,攻擊者可利用這些漏洞,透過遠端於被攻擊主機觸發阻斷服務狀況及遠端執行任意程式碼,伺服器管理者應盡快更新DNS主機BIND版本,避免遭受攻擊。 閱讀全文〈快更新!!! ISC BIND DNS軟體被發現多個高風險漏洞〉