各大域名注册服务提供商都在争先恐后地忙于漏洞的修复,因为此前发现存在于开源DNS软件中的漏洞可导致拒绝服务攻击。
NLnet Labs在本周一披露出该漏洞和相应的补丁程序,NLnet Labs是专门为域名注册机构提供域名服务器软件NSD的权威机构。
据悉,该漏洞会导致NSD服务器受到攻击,并促使服务器停止对所有的查询响应。该漏洞会影响到NSD 2.0.0至NSD 3.2.1的所有版本,NLnet Labs视该漏洞为"危急"级别。
NLnet Labs介绍说,漏洞源于"一个字节的缓冲区溢出,精心设计利用这种缓冲区溢出可以导致域名服务器宕机。"
据介绍,NSD漏洞并不是由DNS协议所引发,也不会影响到DNS安全软件DNSSEC的正常使用。
"这个漏洞如此严重,以至于它会让黑客停止服务器的运转,不过,漏洞补丁现在已经推出来了,"负责.info和.org域名解析服务的Afilias公司主人Dave Knight说道,"我们并不认为发生过这样的攻击。"
Knight说,这个漏洞现在已经广为人知,黑客可能会利用这一漏洞大做文章。"运行NSD的用户应该重视补丁的及时安装,"
据悉,Afilias公司运行有几个权威性的软件包,这其中包括有NSD和BIND。Knight表示,Afilias正在为NSD服务器安装补丁,这些服务器将在本周末全部得到修复。
"我们还运行有BIND和其他DNS软件,因此,我们这些平台并不一定都容易遭受攻击,"Afilias副总裁John Kane表示。"有些注册机构只有一个平台,他们更容易受到安全威胁,这些机构应该及时安装补丁。就我们而言,如果DNS平台出现问题,我们可以切换到BIND平台,并利用节省下来的时间对NSD进行修复和测试,然后重新启用。