最新BIND漏洞CVE-2015-5986 and CVE-2015-5722对F5的影响 - Cloud Native应用交付

对应的SOL：

https://support.f5.com/kb/en-us/solutions/public/17000/100/sol17181.html
https://support.f5.com/kb/en-us/solutions/public/17000/200/sol17227.html

影响：

如果没有开启BIND的递归则不受(CVE-2015-5986)影响，如果开启则会在特定情况下收到影响，具体参考SOL17227，如果必须开启递归，请考虑使用ACL限制只有可信网络可以使用递归。

如果没有开启BIND的dnssec 验证（ dnssec-validation yes）则不受 (CVE-2015-5722)影响。

本作品采用知识共享署名 4.0 国际许可协议进行许可

文章评论

COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

京ICP备14048088号-1

京公网安备 11010502041506号