网络社会征信网

征信网 > 诚信要闻

BIND软件严重缺陷 或致DNS服务器受DDoS攻击

发布日期:2013-04-02 14:39:25

广泛使用的“BIND”域名系统软件中存在一个严重的缺陷,可被远程攻击者利用,导致DNS服务器的崩溃并影响在相同机器上运行的其它程序。漏洞源于BIND software distribution里,由libdns库处理的"正则表达式"(regular expressions)部分。根据开发和维护该软件的一家非营利性组织——互联网系统协会(ISC)——周二公布的一份安全公告,类UNIX系统上的BIND 9.7.x9.8.0-9.8.5b19.9.0-9.9.3b1会受到影响。Windows版的BIND不受影响。

 

ISC给出了一个变通的解决方案——编译不支持正则表达式的BIND(compile BIND without support for regular expressions)——这需要根据其指导,手动编辑"config.h"文件。

 

该组织也已发布了默认禁用正则表达式的BIND 9.8.4-P29.9.2-P2版本。BIND 9.7.x不再支持,因此不会收到更新。鉴于BIND 10的功能"并不齐全",这可能不是一个替代BIND 9的合适版本。

 

专题活动