在2013年5月之前发布的 Internet Systems Consortium (ISC) BIND和不包含修订号3548的第三方版本被发现存在漏洞。远程攻击者可发送特制的查询从而触发判断提示失败(assertion failure)而导致 BIND关闭。
权威域名服务器和递归域名服务器均受影响。
成功利用这些漏洞可以引致服务受阻断。
ISC已发行了有关的修补程序以应对上述问题。用户可从以下网址下载:
受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险
https://kb.isc.org/article/AA-01433
https://www.us-cert.gov/ncas/current-activity/2016/10/20/ISC-Releases-Security-Advisory
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848