【51CTO.COM 獨家特稿】 ISC于7月28日公布了其域名系統軟件BIND 9存在的一個高危漏洞，并且針對該漏洞攻擊腳本在互聯網上已出現。BIND是由ISC提供的一個常用的DNS軟件，它支持動態DNS更新（參考IETF RFC 2136<http://tools.ietf.org/html/rfc2136>）。該漏洞允許遠程攻擊者進行拒絕服務攻擊；當處理一個偽造的動態更新包時，BIND 9系統會崩潰。此漏洞影響所有的BIND 9服務器，不限于配置了動態更新的服務器。需要說明的是，目前發現此漏洞僅對將BIND 9作為主權威服務器時產生影響，對從權威服務器和純遞歸服務器沒有影響。

Bind的支持組織Internet Systems Consortium (ISC)當地時間周二警告。Bind 9版本包含這一漏洞，服務器管理員需要盡快升級Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以規避風險，否則黑客將可以輕松攻擊未經修補的服務器，目前攻擊代碼已經出現。

編者按：給紅帽企業版系列的系統管理員提醒一下，截至到2009年8月之前，盡量不要用yum或up2date去更新bind。因為官方的源很明顯還沒有更新到最新，有的還顯示9.3.4的版本。

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】

【編輯推薦】

1. Kaminsky漏洞一年后DNS仍然脆弱
2. 如何用strace找出ssh后門