您当前的位置: 首页 > 金融

NL是专门为域名注册机构提供域名服务器软

2018-10-30 12:02:00

各大域名注册服务提供商都在争先恐后地忙于漏洞的修复,因为此前发现存在于开源DNS软件中的漏洞可导致拒绝服务攻击。

NL是专门为域名注册机构提供域名服务器软件NSD的权威机构。

据悉,该漏洞会导致NSD服务器受到攻击,并促使服务器停止对所有的查询响应。该漏洞会影响到NSD 2.0.0至NSD 3.2.1的所有版本,NLnet Labs视该漏洞为危急级别。

NLnet Labs介绍说,漏洞源于一个字节的缓冲区溢出,精心设计利用这种缓冲区溢出可以导致域名服务器宕机。

据介绍,NSD漏洞并不是由DNS协议所引发,也不会影响到DNS安全软件DNSSEC的正常使用。

这个漏洞如此严重,以至于它会让黑客停止服务器的运转,不过,漏洞补丁现在已经推出来了,负责.info和.org域名解析服务的Afilias公司主人Dave Knight说道,我们并不认为发生过这样的攻击。

Knight说,这个漏洞现在已经广为人知,黑客可能会利用这一漏洞大做文章。运行NSD的用户应该重视补丁的及时安装,

据悉,Afilias公司运行有几个权威性的软件包,这其中包括有NSD和BIND。Knight表示,Afilias正在为NSD服务器安装补丁,这些服务器将在本周末全部得到修复。

我们还运行有BIND和其他DNS软件,因此,我们这些平台并不一定都容易遭受攻击,Afilias副总裁John Kane表示。有些注册机构只有一个平台,他们更容易受到安全威胁,这些机构应该及时安装补丁。就我们而言,如果DNS平台出现问题,我们可以切换到BIND平台,并利用节省下来的时间对NSD进行修复和测试,然后重新启用。

资产管理公司转让
集成墙面十大品牌
乳化剂单价
推荐阅读