北京时间12月8日，ISC在其官网上公布了一个存在于BIND9软件中的高危漏洞CVE-2014-8680，以下为该漏洞的具体内容：

摘要:两个漏洞确认存在于BIND 9.10中加入的GeoIP特性，当其被触发时，将导致BIND提示声明失败并且退出。

CVE: CVE-2014-8680

文档版本：2.0

发布日期：2014年12月8日

受影响软件：BIND 9

受影响软件版本：9.10.0

-> 9.10.1

严重程度:高危

可利用方式:远程

漏洞描述：

多个漏洞确认存在于BIND 9.10加入的GeoIP特性中。其中两个漏洞可以使BIND崩溃，触发任何一个都会导致BIND提示声明失败并且退出，最终导致服务器无法服务。第三个漏洞也被确认，当BIND正在运行而其IP地理位置发生改变时，会导致GeoIP数据库无法载入正确数据。

漏洞影响：

只有编译开启GeoIP的服务器才会受这些漏洞的影响。触发上述两个漏洞之一的服务器，终端会显示“assertion failure”（声明失败）的错误。

漏洞利用：目前没有出现对该漏洞的恶意利用。

解决方案：升级补丁BIND 9.10.1-P1，下载地址:http://www.isc.org/downloads

注意：ISC只负责对当前支持版本（http://www.isc.org/downloads）进行更新。