BIND9 là DNS server phổ biến nhất hiện nay, được cài đặt sẵn trên các control pannel như cPanel, DirectAdmin… và rất nhiều VPS và Server. Theo như thông tin từ Internet Systems Consortium (ISC) team đã đưa ra một bản vá lỗi CVE-2015-5477 về việc khai thác lỗi bảo mật dựa trên DoS vào DNS server. Dựa trên lỗi này, kẻ tấn công có thể làm crash DNS server dẫn đến DNS server sẽ không hoạt động.
Thông tin về lỗi bảo mật này được công bố tại đây
Để khắc phục lỗi này, bạn cần thực hiện lệnh như sau:
- Đối với hệ thống sử dụng RedHat/CentOS/Fedora/Scientific
yum update named
- Đối với hệ thống sử dụng Ubuntu/Debian Linux
apt-get update named
Để kiểm tra xem DNS server của bạn có là mục tiêu tấn công, bạn có thể kiểm tra cụm từ ANY TKEY trong log:
Aug 2 10:32:48 dns named[2717]: client a.b.c.d#42212 (foo.bar): view north_america: query: foo.bar ANY TKEY + (x.y.z.zz)