ISC vá lỗ hổng nghiêm trọng trong hệ thống tên miền BIND

Mai Hoàng Minh23:13 15/02/2017

Công ty Internet Systems Consortium (ISC) vừa vá lỗ hổng nghiêm trọng trong hệ thống phân giải tên mềm BIND, có thể bị tin tặc khai thác nhằm đánh sập các máy chủ DNS.

DNS64 là cơ chế nhúng một địa chỉ IPv4 vào 32 bit cuối cùng của bản ghi AAAA đã được tổng hợp, tạo ra một địa chỉ IPv6 chuẩn với 128 bit, và gửi lại cho IPv6 Client. Cơ chế RPZ được sử dụng bởi hệ thống tên miền phân giải, cho phép xử lý tên miền cụ thể.

ISC vừa vá lỗ hổng nghiêm trọng trong hệ thống phân giải tên mềm BIND, có thể bị tin tặc khai thác nhằm đánh sập các máy chủ DNS.

Video đang HOT

Lỗ hổng này (CVE-2017-3135) phát sinh trong các máy chủ khi sử dụng đồng thời hai cơ chế DNS64 và RPZ, do lỗi trong cấu hình dẫn đến việc mất ổn định trong việc xử lý truy vấn và một con trỏ NULL sẽ được trả về, dẫn đến lỗi lỗi phân khúc khiến BIND bị thoát.

Tùy thuộc vào phiên bản mà người dùng đang sử dụng, người dùng có thể cập nhật bản vá để tránh lỗ hổng. Các phiên bản BIND bị ảnh hưởng gồm: BIND 9.9.9-P6, BIND 9.10.4-P6, BIND 9.11.0-P3.

Phương Anh (dịch từ Hacker News)

Theo NTD

Nga lại dính vào cáo buộc tấn công mạng của Nauy Sau những bê bối cáo buộc tác động tới cuộc bầu cử Tổng thống Mỹ 2016 bằng cách tấn công mạng, Nga tiếp tục trở thành đối tượng bị tố cáo, trong đó "nguyên đơn" là Nauy.' Tin tặc Nga tấn công mạng Nauy nhằm mục đích gì? Theo đó, Cơ quan Tình báo Nauy (PST) vừa tuyên bố rằng, một loạt cơ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: lỗ hổng bảo mật tin tặc

Xem thêm Share

Xem nhiều

Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Trung Quốc, Đức phản ứng sau khi ông Trump ký sắc lệnh rút khỏi WHO01:49

Ông Trump nói muốn gặp ông Putin ngay lập tức08:46

Tàu vận tải Nga cập cảng Syria, chuẩn bị cho cuộc rút quân09:12

Căn cứ hải quân ngầm ở độ sâu 500 m của Iran08:37

"Hỏa thần nhiệt áp" Nga ra đòn, nhằm thẳng cứ điểm Ukraine ở Kursk08:59

Tổng thống Trump lên tiếng về 'thảm kịch' hàng không ở thủ đô Washington DC10:41

Trung Quốc thông báo điện đàm ông Tập-ông Trump, TikTok không qua ải Tòa Tối cao Mỹ09:17

Hàng loạt diễn biến trước lễ nhậm chức của ông Trump09:58

Bức điện tín hé lộ nỗi lo của Đức về ông Trump08:02

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nghị sĩ Nga cảnh báo đáp trả cứng rắn nếu NATO đưa binh sĩ tới Ukraine

20:30:45 01/02/2025

Theo nghị sĩ cấp cao Nga Aleksey Zhuravlev, Moscow có thể sẽ coi việc triển khai trên diện rộng binh lính NATO ở Ukraine là mối đe dọa trực tiếp.

Ukraine tấn công nhà máy lọc dầu chủ chốt của Nga

20:21:47 01/02/2025

Nhà máy lọc dầu Lukoil ở vùng Volgograd từng nhiều lần trở thành mục tiêu bị tấn công trong gần 3 năm diễn ra cuộc xung đột Nga - Ukraine.

Nhà máy sản xuất đạn pháo cho Ukraine của EU phát nổ

20:18:30 01/02/2025

Vụ nổ xảy ra tại một nhà máy sản xuất đạn dược của Expal Munitions ở Đông Nam Tây Ban Nha, khiến 6 công nhân bị thương, 1 người trong số đó đang nguy kịch.

Nga siết chặt miệng túi quanh Pokrovsk, thành trì Ukraine trên đà thất thủ

20:09:27 01/02/2025

Quân đội Nga vây bọc và gia tăng áp lực dồn dập lên lực lượng Ukraine xung quanh khu vực chiến lược Pokrovsk ở miền Đông.

Đức dự kiến cấp chế độ nghỉ thai sản cho phụ nữ sảy thai

18:05:24 01/02/2025

Với quy định mới, phụ nữ bị sảy thai sau tuần thứ 13 của thai kỳ sẽ có thể lựa chọn nghỉ thai sản. Tuy nhiên, họ không bắt buộc phải nghỉ nếu không muốn.

Venezuela trả tự do cho 6 công dân Mỹ sau chuyến thăm của đặc phái viên Nhà Trắng

18:01:20 01/02/2025

Chúng tôi đã cất cánh và đang trên đường đưa sáu công dân Mỹ này về nhà. Họ vừa nói chuyện với Tổng thống Donald Trump và không ngừng cảm ơn ông ấy , ông Grenell viết trên mạng xã hội X, kèm theo bức ảnh chụp sáu người vừa được thả.

Israel tăng gấp đôi số tù nhân được thả trong đợt trao đổi mới

17:57:45 01/02/2025

Cửa khẩu biên giới Rafah với Ai Cập là một trong những điểm vào chính vào lãnh thổ Palestine và là tuyến đường quan trọng để viện trợ. Nhưng biên giới đã bị đóng cửa kể từ khi lực lượng Israel chiếm giữ phía Palestine vào tháng 5/2024.

Trên 67 triệu người ở vùng Sừng châu Phi thiếu lương thực nghiêm trọng

17:49:37 01/02/2025

Báo cáo của FAO và IGAD cho biết tình trạng di dời dân số đang ảnh hưởng tiêu cực đến an ninh lương thực của nhiều cộng đồng tiếp nhận người nhập cư, gây thêm áp lực đối với nguồn lực của họ.

Cựu cố vấn cấp cao của Fed bị buộc tội làm gián điệp kinh tế

17:46:52 01/02/2025

Hai đồng phạm bị cáo buộc của Rogers được xác định là thành viên của cơ quan tình báo và an ninh Trung Quốc, nhưng đã đóng giả làm nghiên cứu sinh tại một trường đại học ở nước này.

Thông tin mới về số người thiệt mạng trong vụ rơi máy bay ở Philadelphia

17:44:42 01/02/2025

FAA sẽ phối hợp cùng Ủy ban An toàn Giao thông Quốc gia (NTSB) điều tra vụ việc. NTSB sẽ chỉ đạo cuộc điều tra và sẽ cung cấp tất cả các thông tin cập nhật.

Cần thêm nhiều hàng viện trợ nhân đạo tới Dải Gaza

17:39:23 01/02/2025

Cùng ngày, Chương trình Lương thực thế giới (WFP) thông báo kể từ khi lệnh ngừng bắn được triển khai, khoảng 600 xe tải chở hàng viện trợ nhân đạo đã vào Dải Gaza mỗi ngày, trong đó có 50 xe chở nhiên liệu.

Mỹ: Hạn chế trực thăng tại Washington sau vụ va chạm máy bay

16:25:04 01/02/2025

FAA cấm hầu hết các loại trực thăng bay trên một số tuyến đường gần sân bay và chỉ cho phép trực thăng cảnh sát, trực thăng y tế, trực thăng phòng không và trực thăng vận tải tổng thống bay trong khu vực giữa sân bay và các cây cầu gần ...