你在这里

Infoblox 发布安全性通告弱点

2012年7月24日, 互联网系统组织(ISC) 发布其DNS 与DHCP引擎的多个弱点:

  • CVE-2012-3954 (DHCP): DHCP 引擎的内存泄漏弱点
  • CVE-2012-3868 (DNS): DNS 引擎空查询队列的队列弱点
  • CVE-2012-3817 (DNS): DNS 引擎DNSSEC 区域解析弱点
  • CVE-2012-3571 (DHCP): 在处理格式错误的客户端标识符的错误可以在受影响的服务器中造成拒绝服务条件
  • CVE-2012-3570 (DHCP): 在提供DHCPv6 服务时在处理意外的客户端标识符的错误可能会导致服务器崩溃

Infoblox NIOS 系统受以上部分弱点的影响

Infoblox NIOS 提供进程监控DNS与DHCP服务当发现其不再提供服务使会自动启动服务。虽然监控进程在大多数情况下可以自动重启服务,Infoblox还是强烈建议用户升级到一个具有补丁的NIOS。带有补丁的NIOS版本如下:

  • NIOS 6.4.5
  • NIOS 6.3.12
  • NIOS 6.2.10
  • NIOS 5.1r6-6
  • NIOS 5.1r5-15
  • NIOS 4.3r8-10

 

关于更多脆弱性问题,可以参阅ISC的网站 http://www.isc.org/advisories.
下载最新版的补丁包 ,请到 Infoblox 技术支持网站.

如需参阅英文原文,请点这里