BIND DNS サーバーの安定版ブランチ 9.14.3、9.11.8、および 9.12.4-P2、および開発中の実験的ブランチ 9.15.1 に対する修正アップデート。 同時に、9.12 ブランチのサポートが今後中止され、そのアップデートがリリースされなくなることが発表されました。
アップデートの特徴は、 ()、サービス拒否 (アサーション REQUIRE でプロセスを終了) を引き起こすことができます。 この問題は、ブロッキング フィルターに一致する、特別に細工された大量の受信パケットを処理するときに発生する競合状態によって発生します。 この脆弱性を悪用するには、攻撃者は被害者のリゾルバーに大量のクエリを送信する必要があります。これにより、攻撃者の DNS サーバーが呼び出され、誤った応答が返されます。
出所: オープンネット.ru