互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的零日漏洞。该漏洞会导致互联网服务器崩溃。ISC一份公告中表示,该补丁不能从根本上修复这个漏洞,但是它防止了DNS服务器在处理该错误时崩溃。
互联网上的组织发现,在执行递归查询中记录了一个错误后,BIND 9域名服务器中断服务,然后他们开始报告服务器崩溃。
ISC在其报告中说道,“受影响的服务器在记录了query.c中带有以下信息的错误后开始崩溃:INSIST(! Dns_rdataset_isassociated(sigrdataset))。“一个身份不明的网络事件造成BIND 9解析器缓存一个无效的记录,随后的查询可能因为一个断言失败(assertion failure)使解析器崩溃。”
BIND 9平台的多个版本都受到了影响,包括ISC BIND 9支持的所有版本,以及BIND 9.4-ESV,9.6-EV,9.7.x和9.8.x。
“当一个客户端的查询请求被处理时,处理客户端响应的代码要求为被查询的名称记录缓存,”ISC在报告中解释道。出于这个原因,所以有两个独立的补丁组件:第一个防止返回不一致的数据缓存,而第二个防止服务器崩溃,如果它检测到它被返回不一致的数据缓存。
目前,还没有已知的解决方法。ISC鼓励用户将BIND升级为一个已修补的版本,以缓解这个问题。