Opravné aktualizace stabilních větví serveru DNS BIND 9.14.3, 9.11.8 a 9.12.4-P2 a také experimentální větve 9.15.1, která je ve vývoji. Zároveň bylo oznámeno, že další podpora pro větev 9.12 bude ukončena a aktualizace již nebudou vydávány.
Aktualizace se vyznačují odstraněním (), což vám umožní způsobit odmítnutí služby (ukončení procesu s tvrzením REQUIRE). Problém je způsoben sporem, ke kterému dochází při zpracování velmi velkého počtu speciálně vytvořených příchozích paketů, které odpovídají blokovacímu filtru. Aby mohl útočník tuto zranitelnost zneužít, musí odeslat velké množství požadavků do resolveru oběti, což má za následek volání na útočníkův server DNS, který vrací nesprávné odpovědi.
Zdroj: opennet.ru