Internet Systems Consortium (ISC) BIND被发现存在漏洞。远程攻击者可发送特制的查询从而触发判断提示失败(assertion failure)而导致 BIND关闭。
权威域名服务器和递归域名服务器均受影响。
成功利用这些漏洞可以引致服务受阻断。
ISC已发行了有关的修补程序以应对上述问题。用户可从以下网址下载:
受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险
https://kb.isc.org/article/AA-01434
https://www.us-cert.gov/ncas/current-activity/2016/11/01/ISC-Releases-Security-Updates-BIND
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8864