ISC BIND多个远程拒绝服务漏洞

　　影响系统
　　UPDATE请求处理拒绝服务漏洞影响版本：ISC BIND 9.7.1-P2、ISC BIND 9.7.1-P1、ISC BIND 9.7.1、ISC BIND 9.7.0 P2、ISC BIND 9.7.0。

　　RPZ配置远程拒绝服务漏洞影响版本：9.8.0、9.8.0 -P1、9.8.0 -P2、9.8.1b1。

　　漏洞信息

　　ISC BIND是目前互联网上使用最为广泛的DNS服务软件。ISC BIND软件被发现存在多个远程拒绝服务攻击漏洞。

　　1.ISC BIND 9 RPZ配置远程拒绝服务漏洞RPZ (Response Policy Zones)是用于在DNS服务器之间传递信誉信息的一种应答机制，从BIND 9.8.0版本后它用于替换Rrset机制。

　　ISC BIND处理DNAME和CNAME记录时“Response Policy Zones”(RPZ)功能存在错误，可允许攻击者利用漏洞使Named进程退出。

　　2.ISC BIND UPDATE请求处理拒绝服务漏洞ISC BIND处理UPDATE请求时存在错误，攻击者发送特制的UPDATE请求可终止Named进程。

　　漏洞危害

　　攻击者可以发送特制的数据来对DNS服务器进行拒绝服务攻击。

　　解决办法

　　目前厂商已经在新版本BIND软件中修复这个安全问题，请到厂商的主页下载新版本安装：http: / /www. isc. org /。

　　安全提示

　　鉴于近期的安全风险，网站管理员应该：

　　1.及时更新服务器系统补丁程序；

　　2.使用扫描软件检查网页的代码程序，发现漏洞及时修补；

　　3.随时关注自己的服务器，发现异常情况应及时处理，如果自己无法处理可以请专业人员协助；

　　4.对于已经出现问题的页面不能进行简单删除，而要查明引起攻击的原因并修补。

　　(作者单位为中国教育和科研计算机网应急响应组)

（文章来源：《中国教育网络》杂志2011年8月刊）