(//www.tvsmo.com)
【大紀元6月11日訊】近日，美國CERT/CC及美國Internet Security Systems(ISS)等宣布，全球使用最廣泛的DNS服務器“BIND”中存在安全漏洞。當收到某种特定的數据包時，BIND就會關閉。受此安全漏洞影響的是版本9.2.0以前的BIND 9。修正對策為將BIND 9升級為版本9.2.1。另外，BIND 4(4.x.x)及BIND 8(8.x)不受此影響。

　　賽迪網6月11日^□潰□IND是一款由因特網軟件聯盟(The Internet Software Consortium)維護的幵放源碼
的DNS服務器軟件，應用相當廣泛。另外，還捆綁有商用及幵放源碼的UNIX OS。据CERT/CC提供的信息，Caldera Open UNIX、HP-UX、Red Hat Linux、SuSE Linux等包含有存在安全漏洞的BIND。

　　如果有人惡意利用此次發現的安全漏洞，安裝BIND的設備將遭受DoS(Denial of Service：拒絕服務)攻擊。如果有人向運行BIND的設備發送特定的DNS數据包(請求)，BIND(named)就會自動關閉。關閉后，需要手工進行重新啟動。

　　据CERT/CC調查，利用此次安全漏洞的請求有時也會偶然出現。尤其是來自SMTP服務器(郵件服務器)的請求可能會利用這一安全漏洞。BIND 9的管理員應當盡快升級版本。

　　据悉，攻擊者衹能使BIND關閉，而無法在服務器上執行任意命令。(//www.dajiyuan.com)