2009/08/27 16:23:58所在目录:建站新闻浏览量:3117
Bind漏洞被黑客利用苹果发布安全补丁
2019/05/22 所在目录:公司动态

据国外媒体报道,苹果近日发布了针对其产品的零时间安全漏洞补丁,该漏洞是用于Bind网络服务器标准缺陷造成的。

  苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞,黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。

  本周三苹果发布的咨询信息中指出,Mac OS X 和 Mac OS X 服务器中都有Bind,但是并非默认设置。苹果的 更新允许Mac OS X和Mac OS X服务器适当拒绝恶意信息。受影响的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8。

  从技术角度来看,这是由于BIND服务程序自身的漏洞导致的,该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求,如果攻击者恶意制作一个这样的特殊请求,则BIND服务程序会彻底崩溃,其结果就是服务器无法向网络提供DNS服务。

  漏洞本身不会对我们的网络带来破坏,只有到攻击行为与漏洞结合才会带来事实的破坏,确切的说如果网络安全人员不能快速地对BIND漏洞进行处理,而有黑客利用此漏洞对网络进行攻击,那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时,网络被破坏的可能性越小,反之则可能性越大。

下一篇:网上买Q币疑遭黑客 3千元两天被挥霍
上一篇:顶级黑客眼中安全防范的“四大利器”