BIND软件存在严重安全漏洞 或导致DNS服务器崩溃

【2018-01-15】

  BIND软件有严重的安全漏洞或DNS服务器崩溃

  广泛使用的BIND DNS软件的一个严重缺陷是它可以被远程攻击者利用,导致DNS服务器崩溃,并影响同一台机器上运行的其他程序。该漏洞源于libdns库处理的BIND软件分发的正则表达式部分。根据Internet Systems Consortium(ISC)周二发布的一个安全公告,一个非营利组织在类UNIX系统上开发和维护软件BIND 9.7.x,9.8.0-9.8.5b1和9.9.0-9.9。 3b1将受到影响。 BIND for Windows不受影响。 ISC提供了一个解决方法,用于编译编译BIND,而不支持正则表达式这要求您按照说明编辑config.h文件。该组织还发布了禁用正则表达式的BIND 9.8.4-P2和9.9.2-P2版本。 BIND 9.7.x不再受支持,因此不会收到更新。鉴于BIND 10的不完整性,这可能不是BIND 9的一个合适的替代方案。参考文献 - WiKi在1980年代,Douglas B Terry,Mark Painter和David W. Riggle,大学计算机系统研究小组的四名研究生加利福尼亚州伯克利市,与4.3BSD发行版一起编写了BIND的第一个版本和周松年。 BIND(伯克利互联网名称守护程序)是当今互联网上最常用的DNS服务器软件。使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的90%。 BIND现在由Internet Systems Consortium开发和维护。