外媒 1 月 17 日消息，互联网系统联盟（ISC）于近期发布了针对 BIND 的安全更新，以解决可能导致 DNS 服务器崩溃的高危漏洞（ CVE-2017-3145 ），但目前并没有直接的证据可以表明该漏洞已被野外攻击者利用。 据 ISC 介绍， CVE-2017-3145 漏洞是由于一个 use-after-free （简称 UaF , 是一种内存数据破坏缺陷）的错误导致的：
BIND 对上游递归获取上下文的清理操作进行了不恰当的排序，从而在某些情况下出现了 use-after-free  错误，...

互联网软件系统联盟( ISC )本周修复了 BIND 域名系统，解决了一个可被远程利用导致系统崩溃的严重漏洞。 DNS64 是配合 NAT64 实现 IPv4 - IPv6 互访的关键部件，主要功能是合成和维护 AAAA 记录( AAAA record )，从而转化 IPv4 地址便于 IPv6 客户端接收。 应答策略区域（ RPZ ）机制用于域名系统递归解析器处理特定域名信息。...