你在这里

Infoblox 脆弱性通告(DNS与DHCP引擎)

2012年9月12日, 互联网系统组织(ISC) 发布其DNS 与DHCP引擎的弱点:

  • CVE-2012-4244 (DNS): 某些特殊的资源记录草稿可能导致DNS进程崩溃
  • CVE-2012-3955 (DHCP): 缩减IPV6的租期时间可能导致DHCP进程崩溃

Infoblox NIOS 系统受以上部分弱点的影响。

Infoblox NIOS 提供进程监控DNS与DHCP服务当发现其不再提供服务使会自动启动服务。虽然监控进程在大多数情况下可以自动重启服务,Infoblox还是强烈建议用户升级到一个具有补丁的NIOS。

关于更多脆弱性问题,可以参阅ISC的网站http://www.isc.org/advisories.

下载最新版的补丁包 ,请到Infoblox 技术支持网站.