廣泛使用的"BIND"域名系統軟件中存在一個嚴重的缺陷，可被遠程攻擊者利用，導致DNS服務器的崩潰并影響在相同機器上運行的其它程序。漏洞源于BIND software distribution里，由libdns庫處理的"正則表達式"(regular expressions)部分。根據開發和維護該軟件的一家非營利性組織——互聯網系統協會(ISC)——周二公布的一份安全公告，類UNIX系統上的BIND 9.7.x、9.8.0-9.8.5b1和9.9.0-9.9.3b1會受到影響。Windows版的BIND不受影響。

ISC給出了一個變通的解決方案——編譯不支持正則表達式的BIND(compile BIND without support for regular expressions)——這需要根據其指導，手動編輯"config.h"文件。

該組織也已發布了默認禁用正則表達式的BIND 9.8.4-P2和9.9.2-P2版本。BIND 9.7.x不再支持，因此不會收到更新。鑒于BIND 10的功能"并不齊全"，這可能不是一個替代BIND 9的合適版本。

參考資料：

20世紀80年代，柏克萊加州大學計算機系統研究小組的四個研究生Douglas B Terry、Mark Painter、David W. Riggle和周松年（Songnian Zhou）一同編寫了BIND的第一個版本，并隨4.3BSD發布。

BIND（Berkeley Internet Name Daemon）是現今互聯網上最常使用的DNS服務器軟件，使用BIND作為服務器軟件的DNS服務器約占所有DNS服務器的九成。BIND現在由互聯網系統協會（Internet Systems Consortium）負責開發與維護。

編譯自：itworld