TR-17-067 (ISC, BIND İçin Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

İnternet Sistemleri Konsorsiyumu (ISC); BIND'da bulunan iki zafiyeti gidermek için güvenlik güncellemesi yayınladı.

Etki

Mevcut iki güvenlik açıklığı nedeniyle siber saldırganlar tarafından etkilenen sistemlerin uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC AA-01497 makalesini incelemelerini ve ilgili güncellemeleri (BIND versiyon 9.11.1-P1, BIND versiyon 9.10.5-P1, BIND versiyon 9.9.10-P1) yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/06/15/ISC-Releases-Security-Updates-BIND

https://kb.isc.org/article/AA-01497

2017-06-16