Korrekturupdates für die stabilen Versionen des DNS-Servers BIND 9.14.3, 9.11.8 und 9.12.4-P2 sowie für die in Entwicklung befindliche experimentelle Version 9.15.1 wurden veröffentlicht. Gleichzeitig wurde die Einstellung der weiteren Unterstützung für die Version 9.12 bekannt gegeben, für die keine Updates mehr bereitgestellt werden.
Die Updates zeichnen sich durch die Behebung von (), die einen Denial-of-Service (Abbruch des Prozesses mit der Assertion REQUIRE) auslösen kann. Das Problem wird durch einen Wettlaufzustand (Race Condition) verursacht, der bei der Verarbeitung einer sehr großen Anzahl speziell formatierter eingehender Pakete auftritt, die durch die Sperrfilterung fallen. Um die Schwachstelle auszunutzen, muss der Angreifer eine große Anzahl von Anfragen an den Resolver des Opfers senden, was dazu führt, dass der DNS-Server des Angreifers aufgerufen wird, der falsche Antworten zurückgibt.
Quelle: opennet.ru
