ISC BIND 是否不受 OpenSSL Heartbleed 漏洞的影响？

Question 1

不，在我看来，BIND 不会受到 heartbleed 漏洞的攻击。利用该漏洞需要请求 TLS 心跳功能，而这需要存在 TLS 连接或可以升级到 TLS 的连接。据我所知，BIND 不提供任何此类功能。仅仅链接到易受攻击的库本身并不会使服务容易受到攻击（韦迪OpenSSH，它链接到库，但显然将它们用于密钥生成功能，而不是协议的网络支持部分）。

我认为正确理解漏洞和影响对于确定补丁优先级非常重要。各种破坏都涉及不稳定性和风险，如果可以安全地等到下周六晚上的补丁窗口，您肯定不想在中午做这些事情。

升级 OpenSSL 并重新链接任何基于它构建的工具肯定是个好主意，但就这一点而言，我认为在此之前你不必感到脆弱。老实说，如果可能的话，更好地利用你的时间是远离手工构建的软件。

Answer

不，在我看来，BIND 不会受到 heartbleed 漏洞的攻击。利用该漏洞需要请求 TLS 心跳功能，而这需要存在 TLS 连接或可以升级到 TLS 的连接。据我所知，BIND 不提供任何此类功能。仅仅链接到易受攻击的库本身并不会使服务容易受到攻击（韦迪OpenSSH，它链接到库，但显然将它们用于密钥生成功能，而不是协议的网络支持部分）。

我认为正确理解漏洞和影响对于确定补丁优先级非常重要。各种破坏都涉及不稳定性和风险，如果可以安全地等到下周六晚上的补丁窗口，您肯定不想在中午做这些事情。

升级 OpenSSL 并重新链接任何基于它构建的工具肯定是个好主意，但就这一点而言，我认为在此之前你不必感到脆弱。老实说，如果可能的话，更好地利用你的时间是远离手工构建的软件。

Question 2

Bind 不会受到这种攻击，因为它除了 TLS 之外还使用 OpenSSL。

Answer

Bind 不会受到这种攻击，因为它除了 TLS 之外还使用 OpenSSL。

ISC BIND 是否不受 OpenSSL Heartbleed 漏洞的影响？

答案1

答案2

相关内容