ISC BIND 繞過限制漏洞

說明

“update-policy local;”, which is a permission cluster provided
as a shortcut for operators who use Dynamic DNS (DDNS), was
misleadingly named in that its original implementation did not
actually enforce a requirement that the updates it allows originate
locally.


影響內容

版本 9.0.x – 9.8.x, 9.9.0 – 9.9.11-P1, 9.10.0 – 9.10.6-P1, 9.11.0 – 9.11.2-P1, 9.12.0 – 9.12.0-P1


處理方式

供應商已推出修補程式 (9.9.12, 9.10.7, 9.11.3, 9.12.1):

Download free open source software from ISC – BIND, Kea, ISC DHCP


相關連結

https://www.auscert.org.au/bulletins/59670

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

釘選至 Pinterest