Infoblox已針對BIND安全漏洞-CVE-2015-5477提供修補建議，請用戶儘速安排升級!

漏洞說明及影響

所有的Infoblox設備只要提供作DNS服務的權威伺服器(authoritative)或遞迴伺服器(recursive)都會受此安全漏洞的影響，會遭到遠程分散式阻斷服務的攻擊。原因是當Infoblox處理帶有惡意程式碼的TKEY(Transaction Key)記錄時會產生查詢錯誤，攻擊者可以利用此錯誤發動阻斷式攻擊，將導致BIND服務會跳出(Infoblox的DNS服務會中斷)。

 

修補建議

建議升級Infoblox NIOS至以下版本：

NIOS 6.10.13

NIOS 6.12.9

NIOS 7.0.5

NIOS 7.1.4

NIOS 7.2.0