互聯網系統協會（Internet Systems Consortium，ISC）近日發布了一個臨時補丁，修復了BIND 9 DNS服務器中的零日漏洞。該漏洞會導致互聯網服務器崩潰。ISC一份公告中表示，該補丁不能從根本上修復這個漏洞，但是它防止了DNS服務器在處理該錯誤時崩潰。

互聯網上的組織發現，在執行遞歸查詢中記錄了一個錯誤后，BIND 9域名服務器中斷服務，然后他們開始報告服務器崩潰。

ISC在其報告中說道，“受影響的服務器在記錄了query.c中帶有以下信息的錯誤后開始崩潰：INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一個身份不明的網絡事件造成BIND 9解析器緩存一個無效的記錄，隨后的查詢可能因為一個斷言失敗（assertion failure）使解析器崩潰。”

BIND 9平臺的多個版本都受到了影響，包括ISC BIND 9支持的所有版本，以及BIND 9.4-ESV，9.6-EV，9.7.x和9.8.x。

“當一個客戶端的查詢請求被處理時，處理客戶端響應的代碼要求為被查詢的名稱記錄緩存，”ISC在報告中解釋道。出于這個原因，所以有兩個獨立的補丁組件：第一個防止返回不一致的數據緩存，而第二個防止服務器崩潰，如果它檢測到它被返回不一致的數據緩存。

目前，還沒有已知的解決方法。ISC鼓勵用戶將BIND升級為一個已修補的版本，以緩解這個問題。

【編輯推薦】

1. Gartner：Q3全球服務器出貨量增長7.2%
2. Nginx風頭正勁，Apache和IIS Web服務器遇到對手
3. 網站安全之XSS漏洞攻擊以及防范措施
4. 英特爾奔騰350芯片開始發貨：面向低端服務器
5. linux服務器出現嚴重故障后的解決方法