网络系统协会修复DNS套件BIND9中3个漏洞，防止黑客进行DoS的攻击

，Bind 是一款实现 DNS 服务器的开源软件，目前市面半数以上的 DNS 服务器都是用 Bind 来架设的，因此已经成为 DNS 中事实上的行业标准。

BIND9 版本最初于 2000 年 9 月发布，几乎对底层 BIND 架构的所有方面进行了重大改写。网络系统协会日前发布 DNS 软件 BIND 9 更新版本 9.16.42、9.18.16、9.19.14、9.16.42-S1、9.18.16-S1，主要修复了其中的 3 个漏洞，以防止黑客利用这些漏洞进行拒绝服务攻击(DoS)。

IT之家查询到，修复漏洞列表如下:

• CVE-2023-2828；

• CVE-2023-2829；

• CVE-2023-2911。

图源 CVSS

据悉，这些漏洞的 CVSS 风险评分均为 7.5，黑客可以通过此类漏洞，对 DNS 设备进行 DoS 攻击，进而导致受攻击的 DNS 设备内存耗尽，或造成 BIND 的服务端宕机。考量到 BIND 9 在全球 DNS 设备上部署的基数，因此修复此类漏洞相当有必要。

广告声明:本文含有的对外跳转链接，用于传递更多信息，节省甄选时间，结果仅供参考。IT之家所有文章均包含本声明。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。

（编辑：兰心雪）