綜 述
當地時間12日(北京時間13日), ISC發佈DNS軟體BIND 9更新, 修復了3個遠端拒絕服務(DOS)漏洞。
CVE編號: CVE-2017-3136, CVE-2017-3137, CVE-2017-3138。
相關地址:
https://kb.isc.org/article/AA-01471/0
https://kb.isc.org/article/AA-01466/0
https://kb.isc.org/article/AA-01465/0
漏洞描述如下:
受影響的版本
CVE-2017-3136影響的版本:
BIND 9 Version 9.8.0 -> 9.8.8-P1
BIND 9 Version 9.9.0 -> 9.9.9-P6
BIND 9 Version 9.9.10b1->9.9.10rc1
BIND 9 Version 9.10.0 -> 9.10.4-P6
BIND 9 Version 9.10.5b1->9.10.5rc1
BIND 9 Version 9.11.0 -> 9.11.0-P3
BIND 9 Version 9.11.1b1->9.11.1rc1
BIND 9 Version 9.9.3-S1 -> 9.9.9-S8
CVE-2017-3137影響的版本:
BIND 9 Version 9.9.9-P6
BIND 9 Version 9.9.10b1->9.9.10rc1
BIND 9 Version 9.10.4-P6
BIND 9 Version 9.10.5b1->9.10.5rc1
BIND 9 Version 9.11.0-P3
BIND 9 Version 9.11.1b1->9.11.1rc1
BIND 9 Version 9.9.9-S8
CVE-2017-3138影響的版本:
BIND 9 Version 9.9.9->9.9.9-P7
BIND 9 Version 9.9.10b1->9.9.10rc2
BIND 9 Version 9.10.4->9.10.4-P7
BIND 9 Version 9.10.5b1->9.10.5rc2
BIND 9 Version 9.11.0->9.11.0-P4
BIND 9 Version 9.11.1b1->9.11.1rc2
BIND 9 Version 9.9.9-S1->9.9.9-S9
不受影響的版本
發行版本本:
BIND 9 Version 9.9.9-P8
BIND 9 Version 9.10.4-P8
BIND 9 Version 9.11.0-P5
預覽版本:
BIND 9 Version 9.9.9-S10
候選版本:
BIND 9 Version 9.9.10rc3
BIND 9 Version 9.10.5rc3
BIND 9 Version 9.11.1rc3
漏洞評估
漏洞攻擊條件苛刻, 利用難度高, 很難實現。
本著企業責任優先的原則, 綠盟科技已經開始啟動相關的檢測和防護工作了, 產品會再下次的例行升級包中對本漏洞進行檢測和防護。
規避方案