BIND软件曝出严重缺陷 或致DNS服务器受到DDoS攻击

广泛使用的"BIND"域名系统软件中存在一个严重的缺陷，可被远程攻击者利用，导致DNS服务器的崩溃并影响在相同机器上运行的其它程序。漏洞源于BIND software distribution里，由libdns库处理的"正则表达式"(regular expressions)部分。根据开发和维护该软件的一家非营利性组织——互联网系统协会(ISC)——周二公布的一份安全公告，类UNIX系统上的BIND 9.7.x、9.8.0-9.8.5b1和9.9.0-9.9.3b1会受到影响。Windows版的BIND不受影响。

ISC给出了一个变通的解决方案——编译不支持正则表达式的BIND(compile BIND without support for regular expressions)——这需要根据其指导，手动编辑"config.h"文件。

该组织也已发布了默认禁用正则表达式的BIND 9.8.4-P2和9.9.2-P2版本。BIND 9.7.x不再支持，因此不会收到更新。鉴于BIND 10的功能"并不齐全"，这可能不是一个替代BIND 9的合适版本。

参考资料：

20世纪80年代，柏克莱加州大学计算机系统研究小组的四个研究生Douglas B Terry、Mark Painter、David W. Riggle和周松年（Songnian Zhou）一同编写了BIND的第一个版本，并随4.3BSD发布。

BIND（Berkeley Internet Name Daemon）是现今互联网上最常使用的DNS服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。