【赛迪网讯】近日，美国CERT/CC及美国Internet Security Systems(ISS)等宣布，全球使用最广泛的DNS服务器“BIND”中存在安全漏洞。当收到某种特定的数据包时，BIND就会关闭。受此安全漏洞影响的是版本9.2.0以前的BIND 9。修正对策为将BIND 9升级为版本9.2.1。另外，BIND 4(4.x.x)及BIND 8(8.x)不受此影响。

　　BIND是一款由因特网软件联盟(The Internet Software Consortium)维护的开放源码的DNS服务器软件，应用相当广泛。另外，还捆绑有商用及开放源码的UNIX OS。据CERT/CC提供的信息，Caldera Open UNIX、HP-UX、Red Hat Linux、SuSE Linux等包含有存在安全漏洞的BIND。

　　如果有人恶意利用此次发现的安全漏洞，安装BIND的设备将遭受DoS(Denial of Service：拒绝服务)攻击。如果有人向运行BIND的设备发送特定的DNS数据包(请求)，BIND(named)就会自动关闭。关闭后，需要手工进行重新启动。

　　据CERT/CC调查，利用此次安全漏洞的请求有时也会偶然出现。尤其是来自SMTP服务器(邮件服务器)的请求可能会利用这一安全漏洞。BIND 9的管理员应当尽快升级版本。

　　据悉，攻击者只能使BIND关闭，而无法在服务器上执行任意命令。

   世界杯新闻订阅：精彩进球，一个不容错过！
      15秒快速订短信 精彩资讯尽在“掌”握