bind:限制同时发生的TCP客户端无效
漏洞描述
发现bind实现可调方法存在缺陷,限制了TCP客户机的同时连接。远程攻击者可以利用此缺陷耗尽可用于命名的pool of file descriptor,这可能会影响网络连接和诸如日志文件或区域日志文件等文件的管理。在命名进程不受 OS-enforced per-process限制的情况下,这还可能导致耗尽该系统上所有可用的空闲文件描述符。
基本信息
CVE编号: CVE-2018-5743
漏洞类型: 拒绝服务
危险等级: 中危
披露时间: 2019-04-24
修复方法
# 执行如下命令即可。
yum update bind–libs–lite -y
yum update bind–license -y
或通过执行 yum update -y 进行整体更新,重新启动服务器即可。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
