ISC為BIND 9 DNS服務(wù)器零日漏洞發(fā)布臨時補丁
互聯(lián)網(wǎng)系統(tǒng)協(xié)會(Internet Systems Consortium,ISC)近日發(fā)布了一個臨時補丁,修復(fù)了BIND 9 DNS服務(wù)器中的零日漏洞。該漏洞會導(dǎo)致互聯(lián)網(wǎng)服務(wù)器崩潰。ISC一份公告中表示,該補丁不能從根本上修復(fù)這個漏洞,但是它防止了DNS服務(wù)器在處理該錯誤時崩潰。
互聯(lián)網(wǎng)上的組織發(fā)現(xiàn),在執(zhí)行遞歸查詢中記錄了一個錯誤后,BIND 9域名服務(wù)器中斷服務(wù),然后他們開始報告服務(wù)器崩潰。
ISC在其報告中說道,“受影響的服務(wù)器在記錄了query.c中帶有以下信息的錯誤后開始崩潰:INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一個身份不明的網(wǎng)絡(luò)事件造成BIND 9解析器緩存一個無效的記錄,隨后的查詢可能因為一個斷言失?。╝ssertion failure)使解析器崩潰。”
BIND 9平臺的多個版本都受到了影響,包括ISC BIND 9支持的所有版本,以及BIND 9.4-ESV,9.6-EV,9.7.x和9.8.x。
“當(dāng)一個客戶端的查詢請求被處理時,處理客戶端響應(yīng)的代碼要求為被查詢的名稱記錄緩存,”ISC在報告中解釋道。出于這個原因,所以有兩個獨立的補丁組件:第一個防止返回不一致的數(shù)據(jù)緩存,而第二個防止服務(wù)器崩潰,如果它檢測到它被返回不一致的數(shù)據(jù)緩存。
目前,還沒有已知的解決方法。ISC鼓勵用戶將BIND升級為一個已修補的版本,以緩解這個問題。
【編輯推薦】