电影A站【流行DNS服务器软件BIND曝严重DoS漏洞 】—-凤血石,上海兼职吧,夫妻八字配对,天九牌

网络干货 litianseo 7个月前 (07-05) 58次浏览 已收录 0个评论

正文:

  流行 DNS 服务器软件 BIND 曝严重 DoS 漏洞  
BIND 是世界上最流行的 DNS 服务器软件之一。互联网协会(ISC)发布了漏洞 CVE-2015-5477 的补丁,这是个影响 BIND 服务器的严重拒绝服务漏洞。
BIND 的拒绝服务漏洞
一周前,互联网协会(ISC)发布了漏洞 CVE-2015-5477 的补丁,这是个影响 BIND 服务器的严重拒绝服务漏洞。它能让黑客远程非授权对 BIND 所在服务器进行攻击,直至该 DNS 服务器崩溃。
因为 BIND 句柄的 TKEY 查询中出现了 bug,一个简单的 UDP 包就可以导致 BIND 服务器出现“assertion failure”错误,进而服务器上的 DNS 服务守护进程会结束。
漏洞进展和修复情况
由于该漏洞非常严重,所以我们在时刻监控着——我们发现,已经有不少黑客在互联网环境中开始利用这个漏洞。DNS 是大多数互联网基础设施的关键点,破坏了你的 DNS,意味着你的电子邮件服务、HTTP 服务、以及其他许多服务都将变得不可用。
如果不巧的是,你的 DNS 服务器也存在漏洞,请立即更新补丁。
主要的 Linux 发行版(如红帽、Centos、Ubuntu 等)目前都已经提供了补丁,你可以使用 yum update(Redhat/Centos)命令,或者 apt-get update(Debian 类)命令来打上补丁,重启服务器即可完成更新。
DNS 日志的查询
如果你也使用的是 DNS 服务器的话,建议你查找 DNS 日志里有没有“ANY TKEY”关键词来判断是否该漏洞。
示例 DNS 攻击日志如下:
Aug 2 10:32:48 dns named[2717]: client a.b.c. d#42212 (foo.bar): view north_america: query: foo. bar ANY TKEY + (x.y.z.zz)
上面的日志例子就是一个黑客 EXP 留下的。需要注意的是,你还需要启用 querylog,这可以通过 rndc querylog on 命令来实现。
*参考来源:?sucuri?,由 FreeBuf 小编 dawner 翻译整理,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)电影 A 站,凤血石

———————————-

相关阅读:
上海兼职吧,夫妻八字配对,美女阴部被叉叉叉动态图 男人叉女人下体 50 分钟

  【文献通考】

  乾坤者,天下之父母,父母者,一身之父母。则其分安得而不殊兮。乾则称父,坤则称母,不可弃了自家父母,却把乾坤作自家父母看,乾父坤母,固是天气而地质。然与自家父母,自是有亲疏,从此处便是理一分殊,等而下之,民与物不同,同胞与吾与不同,民吾同胞,与自家兄弟,同胞又不同,龟山正疑同胞吾与。近于墨氏之兼爱,不知其间便自分个理一分殊了,以至曰:宗子,曰家相,曰老,曰幼,曰圣,曰贤,曰无告。又有如是等差之殊兮。逐句浑沦看 www.457nkyy.com 便见理一,当中横截断者,便见分殊,但其所谓理一者贯乎分殊之中,而未始相离,此天地自然,古今不易之正理。张程二夫子始发明之,龟山只说得头一小截,伊川意则阔大,统一篇言之,旧尝看此,笃作旁通图子,分为二截,上下推布,亦甚分明。
步过城门,悠远古老另外气息迎面而来,众人眼前豁然开朗,一座气势恢宏,处处充满神秘另外地下王城展现在众人眼前,远处一座矗立于整座城市中心另外雄伟金字塔最为引人注目,塔尖散发着并不刺眼另外黄色光晕照亮整座王城……
 {伪原创 www.xianxinbing.cn 间隔符}壮阳药天九牌


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/843.html
电影A站【流行DNS服务器软件BIND曝严重DoS漏洞 】—-凤血石,上海兼职吧,夫妻八字配对,天九牌
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址