Mises à jour correctives des branches stables du serveur DNS BIND 9.14.3, 9.11.8 et 9.12.4-P2, ainsi que de la branche expérimentale 9.15.1, en cours de développement. Dans le même temps, il a été annoncé que la prise en charge de la branche 9.12 serait interrompue et que les mises à jour pour lesquelles ne seraient plus publiées.
Les mises à jour se distinguent par l’élimination (), permettant de provoquer un déni de service (terminant le processus par une assertion REQUIRE). Le problème est dû à une condition de concurrence critique qui se produit lors du traitement d'un très grand nombre de paquets entrants spécialement conçus qui correspondent au filtre de blocage. Pour exploiter la vulnérabilité, l'attaquant doit envoyer un grand nombre de requêtes au résolveur de la victime, ce qui entraîne un appel au serveur DNS de l'attaquant, qui renvoie des réponses incorrectes.
Source: opennet.ru