Pembaruan korektif pada cabang stabil server DNS BIND 9.14.3, 9.11.8 dan 9.12.4-P2, serta cabang eksperimental 9.15.1, yang sedang dalam pengembangan. Pada saat yang sama, diumumkan bahwa dukungan lebih lanjut untuk cabang 9.12 akan dihentikan, dan pembaruan yang tidak akan dirilis lagi.
Pembaruan penting untuk dihilangkan (), memungkinkan Anda menyebabkan penolakan layanan (mengakhiri proses dengan pernyataan MEMERLUKAN). Masalah ini disebabkan oleh kondisi balapan yang terjadi saat memproses paket masuk yang dibuat khusus dalam jumlah sangat besar yang cocok dengan filter pemblokiran. Untuk mengeksploitasi kerentanan, penyerang harus mengirimkan sejumlah besar pertanyaan ke penyelesai korban, yang mengarah ke panggilan ke server DNS penyerang, yang mengembalikan respons yang salah.
Sumber: opennet.ru