2013年04月04日 03:53来源：新华网
广泛使用的"BIND"域名系统软件中存在一个严重的缺陷，可被远程攻击者利用，导致DNS服务器的崩溃并影响在相同机器上运行的其它程序。漏洞源于BIND software distribution里，由libdns库处理的"正则表达式"(regular expressions)部分。根据开发和维护该软件的一家非营利性组织——互联网系统协会(ISC)——周二公布的一份安全公告，类UNIX系统上的BIND 9.7.x、9.8.0-9.8.5b1和9.9.0-9.9.3b1会受到影响。Windows版的BIND不受影响。

ISC给出了一个变通的解决方案——编译不支持正则表达式的BIND(compile BIND without support for regular expressions)——这需要根据其指导，手动编辑"config.h"文件。

该组织也已发布了默认禁用正则表达式的BIND 9.8.4-P2和9.9.2-P2版本。BIND 9.7.x不再支持，因此不会收到更新。鉴于BIND 10的功能"并不齐全"，这可能不是一个替代BIND 9的合适版本。

参考资料 - WiKi：[传送门]

20世纪80年代，柏克莱加州大学计算机系统研究小组的四个研究生Douglas B Terry、Mark Painter、David W. Riggle和周松年（Songnian Zhou）一同编写了BIND的第一个版本，并随4.3BSD发布。

BIND（Berkeley Internet Name Daemon）是现今互联网上最常使用的DNS服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。

• 深圳市一键一家网络科技有限公司官方网址：http://www.songhu9.com.cn
• QQ:316675593,电话号码:19807655856
• 业务范围：公司网站建设、管理软件研发、软件网站二次开发、400电话、电商平台研发、公众号研发！
• 免责申明：本站内容均来源于网络，版权归原创所有，如有任何版权方面的问题，请与我们联系处理！