【IT专家网独家】BIND系统的几个公告和升级在28日上午被发布，我认为有必要写在这里与大家共享。首先是来自BIND项目的维护组织——互联网系统联合会(Internet Systems Consortium)的一个安全公告：

　　I.描述：ISC(互联网系统联合会)BIND 8会产生弱加密的DNS查询ID，导致远程的攻击者能实施DNS缓存投毒(cache poisoning)。

　　该漏洞只影响DNS服务器发出的查询，这些查询由BIND 8生成，供解析器(resolver)对请求提供应答，或用于BIND 8进行数据查询以供内部使用的时候，例如向辅助DNS发送NOTIFY信息。

　　下面一段话摘自ISC BIND的安全主页：

　　“DNS查询ID的生成过程存在漏洞，因为通过分析很有可能猜中下一个查询ID。这能被攻击者用来进行缓存投毒。”

　　建议所有用户进行升级。

　　II.影响：远程的攻击者可以预测DNS查询ID并以一个任意的应答作为响应，从而向DNS缓存投毒。

　　III.解决方法：升级或者打补丁

　　该问题在ISC BIND 8.4.7-P1补丁中已经被解决，该补丁可用于BIND 8.4.7。

　　最根本的解决方法是升级到BIND 9。BIND 8已被ISC宣布其“生命周期结束(end of life)”，主要是由于若干系统架构上的因素。请访问ISC的网站来获得更多的信息和工具。请注意BIND 8.x.x将在2007年8月份结束其生命周期。

　　根据上面的最后一段话，从2008年起，我们将无法再获得ISC对BIND 8的补丁支持。

　　由于对BIND 8进行支持的难度和所花费的精力不断增加，ISC决定把BIND 8的状态改为“生命周期结束”。

　　ISC强烈建议使用BIND 8的用户尽快升级到BIND 9。

　　要停止使用一个产品确实很不容易。BIND 8有许多安全问题，在BIND 9发布七年之后，ISC必须把精力集中在对现有版本的维护和增强上。BIND 9一直都是BIND 8的替代产品，因此在今天发布8.4.7-P1之后将不再有BIND 8新版本的发布。

　　请访问ISC的官方网站以获得更多信息和迁移所需的工具。(安迪编译)

　　TechTarget独家授权，严禁转载!

　　查看本文国际来源>>