BIND是流行的DNS服务器软件,最新的版本是BIND 9。管理和维护BIND的互联网系统协会(ISC)发出警告,称BIND 9 DNS域名服务器正遭受协调的拒绝服务攻击,它可能存在一个未知的0day漏洞。
警告称,DNS域名服务器执行查询时出现崩溃,返回了一个错误信息”INSIST(! dns_rdataset_isassociated(sigrdataset))”。多个版本的BIND受到了影响,包括BIND 9的所有版本。ISC认为是一个目前还没有识别的网络事件导致BIND 9解析器去快取一个无效的记录,后续查询引起了解析器崩溃。ISC正在寻找原因,制作补丁解决异常退出问题。
保障业务信息安全和业务持续运作是组织中所有人的职责,要让每位员工了解和切实履行自己的安全职责,需要信息安全管理层和员工之间进行有效的沟通,而且这种沟通还需要持续不断地进行,这可不是一项轻松的工作。