歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

專家忠告:更新你的BIND,現在!


【ChinaByte 綜合消息】BIND作為開放源碼的DNS服務器主要程序,占據了實際使用的90%的市場。但是只有最新的版本才封死了很多漏洞,四個最新的漏洞是計算機緊急反應協調中心(CERT)於1月29日報告的,但是很多的系統管理員依然沒有把DNS 升級到8.2.3或者 9。

  “獅子”蠕蟲已經入侵了一些Linux主機,但是受到感染的機器似乎並不是很廣泛。但是專家警告,BIND 必須更新,一個類似獅子的攻擊程序能讓Internet頃刻間癱瘓。

  盡管漏洞發現已經接近兩個月,但是還是有很多的DNS服務器沒有修補漏洞,這些服務器是最容易受到攻擊的。

  “獅子”蠕蟲一旦入侵DNS服務器就會尋找周邊的DNS服務器再伺機攻擊。

  William Stearns的“獅子”蠕蟲監測程序Lionfind在過去一周中已經有23000多次下載。

  “獅子”最早被發現是Stearns的同事檢測一台DNS服務器時,發現頻繁的Linux DNS服務器檢測,同時,德國的一位系統管理員發送了他自己的DNS服務器上的一段代碼,Stearns分析了這些情況以後,於3月22日發布了“獅子”蠕蟲的消息,並連夜趕出了檢測程序。

  該蠕蟲的危害程度其實十分嚴重,因為DNS服務是基本的名字解析服務,如果DNS服務器不能工作的話,整個的Internet幾乎就是不能操作了。

  一些黑客組織宣稱能在12分鐘之內讓Internet癱瘓,所以繼續存在的BIND漏洞會成為實際的隱患。


摘自:ChinaByte-Linux專區


Copyright © Linux教程網 All Rights Reserved