Actualizaciones correctivas a las ramas estables del servidor DNS BIND 9.14.3, 9.11.8 y 9.12.4-P2, así como a la rama experimental 9.15.1, que se encuentra en desarrollo. Al mismo tiempo, se anunció que se suspendería el soporte adicional para la rama 9.12 y que ya no se publicarían actualizaciones.
Las actualizaciones destacan por eliminar (), permitiéndole provocar una denegación de servicio (finalizando el proceso con una aserción REQUIRE). El problema se debe a una condición de carrera que se produce al procesar una gran cantidad de paquetes entrantes especialmente diseñados que coinciden con el filtro de bloqueo. Para aprovechar la vulnerabilidad, el atacante debe enviar una gran cantidad de solicitudes al solucionador de la víctima, lo que genera una llamada al servidor DNS del atacante, que devuelve respuestas incorrectas.
Fuente: opennet.ru