Linux服务器和台式机的临时修补程序

Jack Wallen指导您完成针对Linux服务器和台式机针对SAD DNS进行临时修复的过程。

黑客攻击互联网

城镇中出现了新的DNS缓存中毒威胁，其名称为Side-channel AttackeD DNS(SAD DNS)。这种新攻击的工作方式如下：SAD DNS使黑客有可能将发往特定域的流量重新路由到受其控制的服务器。借助这种攻击，他们可以轻松监视您的流量。这是一种武器化的网络侧通道攻击，对用户和企业都具有严重的安全隐患。

此新漏洞影响操作系统Linux(内核3.18-5.10)，Windows Server 2019(版本1809)和更高版本，macOS 10.15和更高版本以及FreeBSD 12.1.0和更高版本。

软件驱动的DDI解决方案BlueCat就此问题向我提出了建议-主要是因为建议的暂时禁用ICMP数据包的临时解决方法更加细微。关于此问题，BlueCat代表说：

“如果DNS服务器的ICMP被完全阻止，则区域传输可能会失败，如果它与另一台服务器之间的跃点具有较小的MTU(阻止ICMP会导致PMTUD黑洞)。”

BlueCat表示IPv6分段会出现问题。

BlueCat还通知我有关Linux服务器和台式机的临时修复程序。该修复程序采用易于使用的简单脚本形式。我已经对其进行了测试，并且可以正常工作。

让我向您展示如何将其部署到Linux台式机和服务器，以便在DNS服务器提供商解决该问题之前可以避免出现问题。