named – 21點情報網 https://ailog.tw/lifelog Sat, 24 Sep 2022 05:45:19 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 常見的DNS套件BIND發布了數個漏洞,資安管理人員快手刀更新!! https://ailog.tw/lifelog/2022/09/24/bind-202209/ Sat, 24 Sep 2022 05:45:19 +0000 https://ailog.tw/lifelog/?p=13721 閱讀全文〈常見的DNS套件BIND發布了數個漏洞,資安管理人員快手刀更新!!〉

]]> 透過BIND套件架設DNS是業界很普遍的作法,近期Internet Systems Consortium(ISC)官網發佈了多個有關bind套件的漏洞,DNS服務在企業是一個相當關鍵角色,且需要高度資安防護的部份,資安管理人員快手刀更新套件吧。

ISC發布多個bind相關漏洞套件:
https://kb.isc.org/docs/cve-2022-2795
https://kb.isc.org/docs/cve-2022-2881
https://kb.isc.org/docs/cve-2022-2906
https://kb.isc.org/docs/cve-2022-3080
https://kb.isc.org/docs/cve-2022-38177
https://kb.isc.org/docs/cve-2022-38178

受影響的bind版本範圍:
BIND 9.0.0 至 9.16.32
BIND 9.18.0 至 9.18.6
BIND 9.19.0 至 9.19.4
BIND 9.9.3-S1 至 9.11.37-S1
BIND 9.16.8-S1 至 9.16.32-S1

官方建議更新版本:
BIND 9.16.33 (Current Stable)
BIND 9.18.7 (Current Stable)
BIND 9.19.5 (Development)
BIND 9.16.33-S1 (Supported Preview Edition)

]]> Bind服務被弱點掃描檢測出「DNS Server Cache Snooping Remote Information Disclosure」如何改善 https://ailog.tw/lifelog/2021/09/28/allow-query-cache/ Tue, 28 Sep 2021 07:24:05 +0000 https://ailog.tw/lifelog/?p=11207 閱讀全文〈Bind服務被弱點掃描檢測出「DNS Server Cache Snooping Remote Information Disclosure」如何改善〉

]]> 透過Linux/FreeBSD主機架設DNS Server不意外都是採用BIND套件,但如果弱點掃描偵測出「DNS Server Cache Snooping Remote Information Disclosure」相關的風險,該如何排除呢?
小編今天分享一下處理的過程。

弱點掃描影響說明:
https://www.tenable.com/plugins/nessus/12217

[範例情境]
01、作業系統為FreeBSD 12.2-RELEASE-p7
02、BIND版本為9.16.16

[操作步驟]
01、變更BIND設定檔
(1)、編輯設定檔
指令語法:
vi /usr/local/etc/namedb/named.conf

(2)、修改設定參數
在options選項裡面新增下列設定值
options {
allow-query-cache { none; };
};

02、重新啟動BIND服務
指令語法:
/usr/local/etc/rc.d/named restart

]]>