新闻链接：063K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6i4K6u0r3x3U0l9I4y4g2)9J5k6o6l9^5i4K6u0V1x3o6c8Q4x3V1k6V1L8$3y4Q4x3X3c8A6k6Y4S2X3M7r3y4&6N6e0f1H3y4K6t1%4x3e0y4Q4x3X3g2K6K9s2c8E0L8l9`.`.
新闻时间：2015年08月04日14:28
新闻正文：

      近日，互联网系统协会ISC(Internet Systems Consortium)发布紧急补丁，修复隐藏在开源软件BIND中的严重安全漏洞。

　　据悉，BIND是目前部署在域名服务器中应用最为广泛的开源软件之一。该安全漏洞编号为CVE-2015-5477，能够允许远程、未经认证的攻击者使用BIND发送特殊的命令，导致DNS服务器奔溃。

　　通过这个漏洞，一名黑客可以在一次行动中造成一片网络区域不正常。但是，当多名黑客同时行动的时候，就会导致足够多的DNS服务器出现奔溃，从而对于互联网带来非常严重的宕机和其他延伸影响。

　　目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。

　　那么这一漏洞跟普通用户有什么关系呢？域名服务器保存了网络中主机的域名和对应ip地址，并将域名转换为ip地址，也就是说，如果你输入baidu.com想打开网站，会先到DNS服务器中找百度的ip地址，然后才能打开网页。这一漏洞并不会让我们的资料泄露，但打不开网站反而会更让人苦恼吧。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！