权威机构公布新DNS漏洞和补丁

各大域名注册服务提供商都在争先恐后地忙于漏洞的修复，因为此前发现存在于开源DNS软件中的漏洞可导致拒绝服务攻击。

NLnet Labs在本周一披露出该漏洞和相应的补丁程序，NLnet Labs是专门为域名注册机构提供域名服务器软件NSD的权威机构。

据悉，该漏洞会导致NSD服务器受到攻击，并促使服务器停止对所有的查询响应。该漏洞会影响到NSD 2.0.0至NSD 3.2.1的所有版本，NLnet Labs视该漏洞为"危急"级别。

NLnet Labs介绍说，漏洞源于"一个字节的缓冲区溢出，精心设计利用这种缓冲区溢出可以导致域名服务器宕机。"

据介绍，NSD漏洞并不是由DNS协议所引发，也不会影响到DNS安全软件DNSSEC的正常使用。

"这个漏洞如此严重，以至于它会让黑客停止服务器的运转，不过，漏洞补丁现在已经推出来了，"负责.info和.org域名解析服务的Afilias公司主人Dave Knight说道,"我们并不认为发生过这样的攻击。"

Knight说，这个漏洞现在已经广为人知，黑客可能会利用这一漏洞大做文章。"运行NSD的用户应该重视补丁的及时安装，"

据悉，Afilias公司运行有几个权威性的软件包，这其中包括有NSD和BIND。Knight表示，Afilias正在为NSD服务器安装补丁，这些服务器将在本周末全部得到修复。

"我们还运行有BIND和其他DNS软件，因此，我们这些平台并不一定都容易遭受攻击，"Afilias副总裁John Kane表示。"有些注册机构只有一个平台，他们更容易受到安全威胁，这些机构应该及时安装补丁。就我们而言，如果DNS平台出现问题，我们可以切换到BIND平台，并利用节省下来的时间对NSD进行修复和测试，然后重新启用。

未经允许不得转载：DOIT » 权威机构公布新DNS漏洞和补丁