Bind漏洞被黑客利用 苹果发布安全补丁

　　据国外媒体报道，苹果近日发布了针对其产品的零时间安全漏洞补丁，该漏洞是用于Bind网络服务器标准缺陷造成的。

　　苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞，黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。

　　本周三苹果发布的咨询信息中指出，MacOSX和MacOSX服务器中都有Bind，但是并非默认设置。苹果的更新允许MacOSX和MacOSX服务器适当拒绝恶意信息。受影响的版本有：MacOSXv10.4.11,MacOSXServerv10.4.11,MacOSXv10.5.8和MacOSXServerv10.5.8。

　　从技术角度来看，这是由于BIND服务程序自身的漏洞导致的，该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求，如果攻击者恶意制作一个这样的特殊请求，则BIND服务程序会彻底崩溃，其结果就是服务器无法向网络提供DNS服务。

　　漏洞本身不会对我们的网络带来破坏，只有到攻击行为与漏洞结合才会带来事实的破坏，确切的说如果网络安全人员不能快速地对BIND漏洞进行处理，而有黑客利用此漏洞对网络进行攻击，那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时，网络被破坏的可能性越小，反之则可能性越大。