ISC为BIND 9 DNS服务器零日漏洞发布临时补丁

　　互联网系统协会(Internet Systems Consortium，ISC)近日发布了一个临时补丁，修复了BIND 9 DNS服务器中的零日漏洞。该漏洞会导致互联网服务器崩溃。ISC一份公告中表示，该补丁不能从根本上修复这个漏洞，但是它防止了DNS服务器在处理该错误时崩溃。

　　互联网上的组织发现，在执行递归查询中记录了一个错误后，BIND 9域名服务器中断服务，然后他们开始报告服务器崩溃。

　　ISC在其报告中说道，“受影响的服务器在记录了query.c中带有以下信息的错误后开始崩溃：INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一个身份不明的网络事件造成BIND 9解析器缓存一个无效的记录，随后的查询可能因为一个断言失败(assertion failure)使解析器崩溃。”

　　BIND 9平台的多个版本都受到了影响，包括ISC BIND 9支持的所有版本，以及BIND 9.4-ESV，9.6-EV，9.7.x和9.8.x。

　　“当一个客户端的查询请求被处理时，处理客户端响应的代码要求为被查询的名称记录缓存，”ISC在报告中解释道。出于这个原因，所以有两个独立的补丁组件：第一个防止返回不一致的数据缓存，而第二个防止服务器崩溃，如果它检测到它被返回不一致的数据缓存。

　　目前，还没有已知的解决方法。ISC鼓励用户将BIND升级为一个已修补的版本，以缓解这个问题。