ISC BIND 9.5.0a1
ISC BIND 9.4.x
ISC BIND 9.3.x
ISC BIND 9.2.x
ISC BIND 9.1.x
ISC BIND 9.0.x

ISC BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。

ISC BIND在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞导致BIND拒绝服务。

在验证对*(ANY)类型请求的响应时如果请求在回答会话中返回了多个RRset的话就可能触发异常处理，导致BIND拒绝服务。仅在用户通过指定可信任密钥在named.conf中启用了dnssec验证的情况下才会出现这个漏洞。

 临时解决方法：

* 禁止或限制递归
* 禁止DNSSEC验证

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz
ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz
ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz