互联网系统联盟（ISC）发布了一份公告，概述了三个可能影响DNS系统安全的漏洞。 

本周，该组织称这些漏洞影响了ISC伯克利互联网域名（CVE-2021-25214，CVSS得分为6.5。在增量区域传输（IXFR）中发现此问题，如果命名服务器接收到格式错误的IXFR，则会导致命名进程由于断言失败而崩溃

ISC没有发现任何漏洞的活动漏洞。 

BIND中的漏洞被认真对待，因为只要成功利用一个bug，就可以造成服务的广泛中断

“在BIND 9中发现的大多数漏洞都是触发坚持或断言失败的方法，这会导致BIND退出，”ISC表示”当外部用户能够可靠地导致BIND进程退出时，这是一种非常有效的拒绝服务（DoS）攻击。保姆脚本可以重新启动BIND 9，但在某些情况下，重新加载可能需要数小时，服务器很容易再次关闭。”

在公开披露之前，订阅者会收到安全漏洞的通知，如果尚未为最新的三个漏洞应用修补程序，则应尽快发布修补程序。 

BIND 9.11.31、9.16.15和9.17.12都包含补丁，应该应用适当的更新。 

CISA也https://us-cert.cisa.gov/ncas/current-activity/2021/04/29/isc-releases-security-advisory-bind“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>就安全问题发出警报。 

在本周的其他安全新闻中，Paleohacks数据泄露暴露客户记录、密码重置令牌

Accenture收购法国网络安全公司Openmindedd-seller-pools-expand/“data omniture track=”moduleClick“data omniture track data='{”moduleInfo“：”作者的更多信息“，”pageType“：”article“}'>eBay 2021年第一季度：随着买家和卖家池的注册，收入突破30亿美元，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof