Korrekciós frissítések a BIND DNS szerver 9.14.3, 9.11.8 és 9.12.4-P2 stabil ágaihoz, valamint a fejlesztés alatt álló 9.15.1 kísérleti ághoz. Ezzel egyidejűleg bejelentették, hogy a 9.12-es ág további támogatása megszűnik, és amelyhez a továbbiakban nem adnak ki frissítéseket.
A frissítések kiemelése miatt figyelemreméltóak (), lehetővé téve szolgáltatásmegtagadás előidézését (a folyamat leállítása KÖVETELMÉNY kijelentéssel). A problémát egy versenyhelyzet okozza, amely nagyon nagy számú, a blokkolószűrőnek megfelelő, speciálisan kialakított bejövő csomag feldolgozása során jelentkezik. A sérülékenység kihasználásához a támadónak nagyszámú kérést kell küldenie az áldozat feloldójának, ami hívást eredményez a támadó DNS-kiszolgálójához, amely helytelen válaszokat ad vissza.
Forrás: opennet.ru