aggiornamenti correttivi per i rami stabili del server DNS BIND 9.14.3, 9.11.8 e 9.12.4-P2, insieme al ramo sperimentale 9.15.1 attualmente in sviluppo. È stato annunciato anche il termine del supporto per il ramo 9.12, per il quale non saranno più rilasciati aggiornamenti.
Le aggiornamenti si distinguono per aver rimosso (), che consente di provocare un'interruzione del servizio (terminazione del processo con l'assert REQUIRE). Il problema è causato da una condizione di corsa (race condition) che si verifica durante l'elaborazione di un numero molto elevato di pacchetti in ingresso appositamente formattati, che rientrano nel filtro di blocco. Per sfruttare la vulnerabilità, un attaccante deve inviare al resolver della vittima un gran numero di richieste, causando l'interazione con il server DNS dell'aggressore, che restituisce risposte errate.
Fonte: opennet.ru
