安全研究人员发现ISC BIND中存在”未检查输入的循环条件”漏洞,该漏洞已被公开利用。攻击者可能通过构造恶意输入触发无限循环,导致DNS服务器资源耗尽或服务中断。此漏洞影响多个BIND版本,建议管理员立即检查并更新至最新修补版本。攻击者已在野外利用此漏洞,企业应优先部署安全更新,监控DNS服务异常状态。🔗 原文链接:https://sploitus.com/exploit?id=1875515F-1163-510B-A697-82A204A481CB
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
