广泛使用的"BIND"域名系统软件中存在一个严重的缺陷，可被远程攻击者利用，导致DNS服务器的崩溃并影响在相同机器上运行的其它程序。漏洞源 于BIND software distribution里，由libdns库处理的"正则表达式"(regular expressions)部分。根据开发和维护该软件的一家非营利性组织——互联网系统协会(ISC)——周二公布的一份安全公告，类UNIX系统上的 BIND 9.7.x、9.8.0-9.8.5b1和9.9.0-9.9.3b1会受到影响。Windows版的BIND不受影响。

ISC给出了一个变通的解决方案——编译不支持正则表达式的BIND(compile BIND without support for regular expressions)——这需要根据其指导，手动编辑"config.h"文件。

该组织也已发布了默认禁用正则表达式的BIND 9.8.4-P2和9.9.2-P2版本。BIND 9.7.x不再支持，因此不会收到更新。鉴于BIND 10的功能"并不齐全"，这可能不是一个替代BIND 9的合适版本。

(责任编辑：)