עדכון שרת ה-DNS BIND 9.14.3, 9.11.8, 9.15.1 עם חיסול פגיעות DoS

יצא לאור עדכונים מתקנים לענפים היציבים של שרת BIND DNS 9.14.3, 9.11.8 ו-9.12.4-P2, וכן לענף הניסיוני 9.15.1 שנמצא בפיתוח. במקביל, פורסם כי תופסק תמיכה נוספת בסניף 9.12, ועדכונים עבורם לא ישוחררו יותר.

העדכונים בולטים לביטול פגיעות (CVE-2019-6471), המאפשר לך לגרום למניעת שירות (הפסקת התהליך עם טענה REQUIRE). הבעיה נגרמת על ידי מצב מירוץ המתרחש בעת עיבוד מספר גדול מאוד של מנות נכנסות בעלות מבנה מיוחד, התואמות את מסנן החסימה. כדי לנצל את הפגיעות, על התוקף לשלוח מספר רב של בקשות לפותר הקורבן, וכתוצאה מכך קריאה לשרת ה-DNS של התוקף, אשר מחזירה תגובות שגויות.

מקור: OpenNet.ru