Korrekturaktualisierungen der stabilen Zweige des BIND-DNS-Servers 9.14.3, 9.11.8 und 9.12.4-P2 sowie des experimentellen Zweigs 9.15.1, der sich in der Entwicklung befindet. Gleichzeitig wurde bekannt gegeben, dass der weitere Support für den 9.12-Zweig eingestellt wird und keine Updates mehr dafür veröffentlicht werden.
Die Updates zeichnen sich durch die Beseitigung aus (), was es Ihnen ermöglicht, einen Denial-of-Service auszulösen (Beendigung des Prozesses mit einer Behauptung REQUIRE). Das Problem wird durch eine Race-Bedingung verursacht, die auftritt, wenn eine sehr große Anzahl speziell gestalteter eingehender Pakete verarbeitet wird, die dem Blockierungsfilter entsprechen. Um die Sicherheitslücke auszunutzen, muss der Angreifer eine große Anzahl von Anfragen an den Resolver des Opfers senden, was zu einem Anruf beim DNS-Server des Angreifers führt, der falsche Antworten zurückgibt.
Source: opennet.ru