Korjaavat päivitykset BIND DNS -palvelimen 9.14.3, 9.11.8 ja 9.12.4-P2 vakaisiin haaroihin sekä kehitteillä olevaan kokeelliseen haaraan 9.15.1. Samalla ilmoitettiin, että jatkotuki 9.12-haaralle lopetetaan, eikä päivityksiä enää julkaista.
Päivitykset ovat merkittäviä poistamisen vuoksi (), jonka avulla voit aiheuttaa palveluneston (prosessin lopettaminen vaatimalla REQUIRE). Ongelma johtuu kilpailutilanteesta, joka ilmenee, kun käsitellään erittäin suurta määrää erityisesti muotoiltuja saapuvia paketteja, jotka vastaavat estosuodatinta. Hyödyntääkseen haavoittuvuutta hyökkääjän on lähetettävä suuri määrä pyyntöjä uhrin ratkaisijalle, mikä johtaa kutsuun hyökkääjän DNS-palvelimelle, joka palauttaa vääriä vastauksia.
Lähde: opennet.ru