外媒 1 月 17 日消息，互联网系统联盟（ISC）于近期发布了针对 BIND 的安全更新，以解决可能导致 DNS 服务器崩溃的高危漏洞（ CVE-2017-3145 ），但目前并没有直接的证据可以表明该漏洞已被野外攻击者利用。 据 ISC 介绍， CVE-2017-3145 漏洞是由于一个 use-after-free （简称 UaF , 是一种内存数据破坏缺陷）的错误导致的：
BIND 对上游递归获取上下文的清理操作进行了不恰当的排序，从而在某些情况下出现了 use-after-free  错误，...