Korrigerende opdateringer til de stabile grene af BIND DNS-serveren 9.14.3, 9.11.8 og 9.12.4-P2, samt den eksperimentelle gren 9.15.1, som er under udvikling. Samtidig blev det annonceret, at yderligere support til 9.12-grenen ville blive afbrudt, og opdateringer for hvilke vil ikke længere blive frigivet.
Opdateringerne er bemærkelsesværdige for at fjerne (), hvilket giver dig mulighed for at forårsage et lammelsesangreb (afslutte processen med en påstand REQUIRE). Problemet er forårsaget af en racetilstand, der opstår ved behandling af et meget stort antal specialfremstillede indgående pakker, der matcher blokeringsfilteret. For at udnytte sårbarheden skal angriberen sende et stort antal anmodninger til offerets resolver, hvilket resulterer i et opkald til angriberens DNS-server, som returnerer forkerte svar.
Kilde: opennet.ru