互联网系统协会（Internet Systems Consortium，ISC）近日发布了一个临时补丁，修复了BIND 9 DNS服务器中的零日漏洞。该漏洞会导致互联网服务器崩溃。ISC一份公告中表示，该补丁不能从根本上修复这个漏洞，但是它防止了DNS服务器在处理该错误时崩溃。

互联网上的组织发现，在执行递归查询中记录了一个错误后，BIND 9域名服务器中断服务，然后他们开始报告服务器崩溃。

ISC在其报告中说道，“受影响的服务器在记录了query.c中带有以下信息的错误后开始崩溃：INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一个身份不明的网络事件造成BIND 9解析器缓存一个无效的记录，随后的查询可能因为一个断言失败（assertion failure）使解析器崩溃。”

BIND 9平台的多个版本都受到了影响，包括ISC BIND 9支持的所有版本，以及BIND 9.4-ESV，9.6-EV，9.7.x和9.8.x。

“当一个客户端的查询请求被处理时，处理客户端响应的代码要求为被查询的名称记录缓存，”ISC在报告中解释道。出于这个原因，所以有两个独立的补丁组件：第一个防止返回不一致的数据缓存，而第二个防止服务器崩溃，如果它检测到它被返回不一致的数据缓存。

目前，还没有已知的解决方法。ISC鼓励用户将BIND升级为一个已修补的版本，以缓解这个问题。

【编辑推荐】

1. Gartner：Q3全球服务器出货量增长7.2%
2. Nginx风头正劲，Apache和IIS Web服务器遇到对手
3. 网站安全之XSS漏洞攻击以及防范措施
4. 英特尔奔腾350芯片开始发货：面向低端服务器
5. linux服务器出现严重故障后的解决方法

　　推荐阅读

　　揭秘网站密码保护：黑客一秒测试百万条密码

　　【搜狐IT消息】北京时间6月11日消息，据《纽约时报》报道，LinkedIn是一家数据公司，但它没有保护好自己的数据。　　上周，黑客攻破网站，窃取600万用户密码，这些密码保护不周。密码被公布在俄罗斯黑客论坛上，>>>详细阅读

本文标题：ISC为BIND 9 DNS服务器零日漏洞发布临时补丁

地址：http://www.17bianji.com/anquan/buding/115.html

 1/2    1