Actualizacións correctoras das ramas estables do servidor BIND DNS 9.14.3, 9.11.8 e 9.12.4-P2, así como da rama experimental 9.15.1, que está en desenvolvemento. Ao mesmo tempo, anunciouse que se interrompería o soporte adicional para a rama 9.12 e que xa non se publicarán as actualizacións.
As actualizacións destacan por eliminar (), que lle permite provocar unha denegación de servizo (terminando o proceso cunha afirmación REQUIRE). O problema é causado por unha condición de carreira que se produce ao procesar un número moi grande de paquetes entrantes especialmente elaborados que coinciden co filtro de bloqueo. Para explotar a vulnerabilidade, o atacante debe enviar un gran número de consultas ao resolver da vítima, o que leva a unha chamada ao servidor DNS do atacante, que devolve respostas incorrectas.
Fonte: opennet.ru