互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的零日漏洞。该漏洞会导致互联网服务器崩溃。ISC一份公告中表示,该补丁不能从根本上修复这个漏洞,但是它防止了DNS服务器在处理该错误时崩溃。
互联网上的组织发现,在执行递归查询中记录了一个错误后,BIND 9域名服务器中断服务,然后他们开始报告服务器崩溃。
ISC在其报告中说道,“受影响的服务器在记录了query.c中带有以下信息的错误后开始崩溃:INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一个身份不明的网络事件造成BIND 9解析器缓存一个无效的记录,随后的查询可能因为一个断言失败(assertion failure)使解析器崩溃。”
BIND 9平台的多个版本都受到了影响,包括ISC BIND 9支持的所有版本,以及BIND 9.4-ESV,9.6-EV,9.7.x和9.8.x。
“当一个客户端的查询请求被处理时,处理客户端响应的代码要求为被查询的名称记录缓存,”ISC在报告中解释道。出于这个原因,所以有两个独立的补丁组件:第一个防止返回不一致的数据缓存,而第二个防止服务器崩溃,如果它检测到它被返回不一致的数据缓存。
目前,还没有已知的解决方法。ISC鼓励用户将BIND升级为一个已修补的版本,以缓解这个问题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
-
RIM发布更新修复黑莓漏洞
黑莓手机的制造商RIM公司,近日发布了一个安全更新,修复了黑莓中影响黑莓企业服务器和BlackBerry Enterprise Server Express的漏洞。
-
微软欲修复22个漏洞 包括Windows和Office
微软计划7月份发布四个安全公告,其中一个被定为“危急(严重)”,共修复Windows和Office中存在的22个漏洞。
-
微软发布16个安全公告 修复IE等漏洞
微软在其补丁星期二发布了16个安全公告,修复了主要操作系统和其产品线的其他严重代码错误。同时Adobe也发布他们的季度更新,修复了Reader中的漏洞。