تحديثات تصحيحية للفروع المستقرة لخادم BIND DNS 9.14.3 و9.11.8 و9.12.4-P2، بالإضافة إلى الفرع التجريبي 9.15.1 الذي هو قيد التطوير. وفي الوقت نفسه، تم الإعلان عن إيقاف الدعم الإضافي للفرع 9.12، ولن يتم إصدار التحديثات الخاصة به بعد الآن.
التحديثات ملحوظة للتخلص منها ()، مما يسمح لك بالتسبب في رفض الخدمة (إنهاء العملية بتأكيد مطلوب). سبب المشكلة هو حالة السباق التي تحدث عند معالجة عدد كبير جدًا من الحزم الواردة المصممة خصيصًا والتي تطابق عامل التصفية المحظور. لاستغلال الثغرة الأمنية، يجب على المهاجم إرسال عدد كبير من الطلبات إلى محلل الضحية، مما يؤدي إلى استدعاء خادم DNS الخاص بالمهاجم، مما يؤدي إلى إرجاع استجابات غير صحيحة.
المصدر: opennet.ru