你在这里

Infoblox 新闻

Infoblox Inc. 推出新型软件模块

透过新型Infoblox Load Balancer Manager,网络管理员可以透过用来有效管理Infoblox基础架构的相同直觉管理介面来集中管理其F5 BIG-IP Global TrafficManager (GTM)设备。

使用这种新模块可以减少与管理F5 BIG-IP GTM设备相关的复杂性、风险、时间和成本。该产品是采用Infoblox以下策略而开发的:透过使支持复杂电脑网络所需的任务自动化来降低IT复杂性和成本。

Infoblox 发布安全性通告弱点

2012年7月24日, 互联网系统组织(ISC) 发布其DNS 与DHCP引擎的多个弱点:

  • CVE-2012-3954 (DHCP): DHCP 引擎的内存泄漏弱点
  • CVE-2012-3868 (DNS): DNS 引擎空查询队列的队列弱点
  • CVE-2012-3817 (DNS): DNS 引擎DNSSEC 区域解析弱点
  • CVE-2012-3571 (DHCP): 在处理格式错误的客户端标识符的错误可以在受影响的服务器中造成拒绝服务条件
  • CVE-2012-3570 (DHCP): 在提供DHCPv6 服务时在处理意外的客户端标识符的错误可能会导致服务器崩溃

Infoblox 发布DNS 服务器弱点 CVE-2012-1667 补丁

2012年6月4日,ISC 发布其 DNS 服务器的一个弱点 CVE-2012-1667.此弱点在于添加了一个长度为0的资源记录到DNS服务器上会导致DNS服务中断。所有 NIOS 系统均受此弱点的影响,但目前没有针对此弱点的攻击工具。

同时由于 NIOS 的监控进程监控到DNS服务终止后会自动将其重新启动,所以此弱点并不能造成 NIOS 系统的DNS服务终止。但是 Infobox还是建议客户将 NIOS 系统升级到包含补丁的的版本。

Cert 脆弱性通告(CVE-2011-4539)

2011年12月7日 ISC(国际互联网会员会)公布其DHCP服务器的一个弱点(CVE-2011-4539)。远程攻击者可以发送经特殊构造的DHCP请求包到DHCP服务器,造成服务器在进行“~=” 与“~~”操作使出现错误.从而影响到DHCP服务。

因Infoblox产品对GUI的数据进行校验,所以使用GUI做配置时不会出现在这样的问题,但是如果使用专家模式不在此列。如果客户使用了专家模式DHCP请与技术人员联系。

页面