广泛使用的"BIND"域名系统软件中存在一个严重的缺陷,可被远程攻击者利用,导致DNS服务器的崩溃并影响在相同机器上运行的其它程序。漏洞源于BIND software distribution里,由libdns库处理的"正则表达式"(regular expressions)部分。根据开发和维护该软件的一家非营利性组织——互联网系统协会(ISC)——周二公布的一份安全公告,类UNIX系统上的BIND 9.7.x、9.8.0-9.8.5b1和9.9.0-9.9.3b1会受到影响。Windows版的BIND不受影响。
ISC给出了一个变通的解决方案——编译不支持正则表达式的BIND(compile BIND without support for regular expressions)——这需要根据其指导,手动编辑"config.h"文件。
该组织也已发布了默认禁用正则表达式的BIND 9.8.4-P2和9.9.2-P2版本。BIND 9.7.x不再支持,因此不会收到更新。鉴于BIND 10的功能"并不齐全",这可能不是一个替代BIND 9的合适版本。
参考资料:
20世纪80年代,柏克莱加州大学计算机系统研究小组的四个研究生Douglas B Terry、Mark Painter、David W. Riggle和周松年(Songnian Zhou)一同编写了BIND的第一个版本,并随4.3BSD发布。
BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。
编译自:itworld
