Korektaj ĝisdatigoj al la stabilaj branĉoj de la BIND DNS-servilo 9.14.3, 9.11.8 kaj 9.12.4-P2, same kiel la eksperimenta branĉo 9.15.1, kiu estas en disvolviĝo. Samtempe, estis anoncite, ke plia subteno por la branĉo 9.12 estos ĉesigita, kaj por kiuj ĝisdatigoj ne plu estos publikigitaj.
La ĝisdatigoj estas rimarkindaj pro forigo (), permesante al vi kaŭzi neon de servo (finigante la procezon per aserto REQUIRE). La problemo estas kaŭzita de raskondiĉo kiu okazas dum prilaborado de tre granda nombro da speciale kreitaj envenantaj pakoj kiuj kongruas kun la blokanta filtrilo. Por ekspluati la vundeblecon, la atakanto devas sendi grandan nombron da petoj al la solvanto de la viktimo, rezultigante vokon al la DNS-servilo de la atakanto, kiu resendas malĝustajn respondojn.
fonto: opennet.ru