ISC发紧急补丁修补开源软件BIND安全漏洞

pasckr

    【天极软件频道消息】互联网系统协会ISC(Internet Systems Consortium)近日发布紧急补丁，主要修补隐藏在开源软件BIND中的严重安全漏洞。

ISC发紧急补丁修补开源软件BIND安全漏洞
IND是目前部署在域名服务器中应用广泛的开源软件之一，所以影响将更为严重。目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。
该安全漏洞编号为CVE-2015-5477，能够允许远程、未经认证的攻击者使用BIND发送特殊的命令，导致DNS服务器奔溃。通过这个漏洞，一名黑客可以在一次行动中造成一片网络区域不正常。但是，当多名黑客同时行动时，就会导致足够多的DNS服务器出现崩溃，对于互联网带来非常更加的宕机和其他延伸影响。
对于普通用户来说，这一漏洞也许并不会泄露资料，但是会影响域名解析影响网址访问。