(http://www.epochtimes.com)
【大紀元6月11日訊】近日,美國CERT/CC及美國Internet Security Systems(ISS)等宣布,全球使用最廣泛的DNS服務器“BIND”中存在安全漏洞。當收到某种特定的數据包時,BIND就會關閉。受此安全漏洞影響的是版本9.2.0以前的BIND 9。修正對策為將BIND 9升級為版本9.2.1。另外,BIND 4(4.x.x)及BIND 8(8.x)不受此影響。
賽迪網6月11日^□潰□IND是一款由因特網軟件聯盟(The Internet Software Consortium)維護的幵放源碼
的DNS服務器軟件,應用相當廣泛。另外,還捆綁有商用及幵放源碼的UNIX OS。据CERT/CC提供的信息,Caldera Open UNIX、HP-UX、Red Hat Linux、SuSE Linux等包含有存在安全漏洞的BIND。
如果有人惡意利用此次發現的安全漏洞,安裝BIND的設備將遭受DoS(Denial of Service:拒絕服務)攻擊。如果有人向運行BIND的設備發送特定的DNS數据包(請求),BIND(named)就會自動關閉。關閉后,需要手工進行重新啟動。
据CERT/CC調查,利用此次安全漏洞的請求有時也會偶然出現。尤其是來自SMTP服務器(郵件服務器)的請求可能會利用這一安全漏洞。BIND 9的管理員應當盡快升級版本。
据悉,攻擊者衹能使BIND關閉,而無法在服務器上執行任意命令。(http://www.dajiyuan.com)
