BIND逻辑错误漏洞安全风险通告

2022年5月24日09:42:29评论32 views字数 414阅读1分22秒阅读模式

漏洞背景

2022年5月24日，嘉诚安全监测到InternetSystems Consortium（ISC）发布了BIND逻辑错误漏洞的安全风险通告，漏洞编号为：CNNVD-202205-3721（CVE-2022-1183）。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

漏洞详情

ISC BIND9存在安全漏洞，该漏洞源于如果与已配置的具有已定义端点的http TLS侦听器的TLS连接被过早破坏，则可以触发可达断言。远程攻击者利用该漏洞可执行拒绝服务（DoS）攻击。

危害影响

BIND逻辑错误漏洞安全风险通告

修复建议

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.isc.org/v1/docs/cve-2022-1183

BIND逻辑错误漏洞安全风险通告

原文始发于微信公众号（嘉诚安全）：【漏洞通告】BIND逻辑错误漏洞安全风险通告

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2022年5月24日09:42:29
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
BIND逻辑错误漏洞安全风险通告https://cn-sec.com/archives/1051075.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

汉王e脸通智慧园区管理平台任意文件读取漏洞