你在这里

Infoblox 新闻

Cert 脆弱性通告(CVE-2011-4313)

2011/11/16 ISC公布一个DNS解析服务器BIND 9的一个弱点。所有开启递归查询的NIOS版本都受此弱点影响。如果名称服务器受到此问题影响,BIND 将自动关闭并且抛出以下日志:“INSIST(!dns_rdataset_isassociated(sigrdataset))”

NIOS的监控程序一旦发现此问题将会重新启动BIND程序。虽然DNS服务会在NIOS的监控程序协助下保持正常但还是推荐用户升级到具有补丁的新版NIOS。关于CVE-2011-4313弱点的更多信息请查看以下网址 http://www.isc.org/advisories

Infoblox推出增强型DNS的设备

美国商业资讯报导,Infoblox Inc.今天推出业界最高性能的网域名称系统(DNS)解析设备Infoblox-4010。 这款DNS设备的性能是传统解决方案的5倍多,让互联网服务提供者能满足因智能手机、平板电脑和其他各种IP支援设备蔓延导致的日益成长的DNS需求。

Infoblox DHCP 服务器脆弱性通告(CVE-2011-2748 | CVE-2011-2749)

2011年8月10日 ISC(国际互联网系统联盟)公布其DHCP服务器存在的弱点CVE-2011-2748 和 CVE-2011-2749。某些版本的 NIOS 受到这两个弱点的影响。受到影响的DHCP服务器存在允许攻击者使用发送精心构造的数据包导致守护进程“dhcpd”退出的弱点。

利用此弱点的远程攻击者可以直接发送精心构造的数据包给包含受影响的DHCP服务的Infoblox设备,导致Infoblox的DHCP服务中断。不开启DHCP服务的Infoblox设备不受此影响。

Infoblox BIND 9 脆弱性通告

CVE-2011-2464: 远程攻击数据包导致递归权威查询服务器拒绝服务
CVE-2011-2465: 远程攻击导致某些RPZ配置的服务器宕机

2011年7月5日,ISC组织公布了BIND 9 脆弱性:CVE-2011-2464 与 CVE-2011-2465。仅CVE-2011-2464对Infoblox NIOS有影响,具体细节以及升级补丁在以下详细叙述

CERT 弱点警告(CVE-2011-1910| VU#795694)

2011年5月26日 ISC(国际互联网组织)宣布Bind 9 上的一个弱点(CVE-2011-1910)。此弱点可能导致攻击者致使做caching 的名称服务器Crash。攻击者只需瞬间使用同一个域名下大量不存在的记录在名称服务器上做查询,Bind 9 名称服务器试图做对查询未果的结果进行缓存时发生崩溃。

Infoblox已经开始发布解决此弱点的补丁包,NIOS6.0.6 与NIOS 4.3r8官方版本已经修复该弱点。其他版本NIOS将很快可以有对应的补丁。强烈建议以下版本的系统用户尽快打补丁:

页面