DNS漏洞大问题
当全球的各类安全站点都在介绍最近的DNS漏洞问题时,今天检查了电信和网通的几个DNS Server,还没有一个服务器被更新。
简单描述一下问题严重性,本次的漏洞可能导致我们的整个域名系统被欺骗,重定向任何域名到虚假地址。
CVE信息:CVE-2008-1447,可参考US-CERT的Vulnerability Note VU#800113(Multiple DNS implementations vulnerable to cache poisoning) 进行相应的处理。
今天大部分的厂商都发布了相应的补丁或升级,麻烦更新一下吧,各位DNS的网管。