BIND DNS серверінің 9.14.3, 9.11.8 және 9.12.4-P2 тұрақты тармақтарына, сондай-ақ әзірлену үстіндегі 9.15.1 эксперименттік тармағына түзетуші жаңартулар. Сонымен бірге, 9.12 тармағына одан әрі қолдау көрсету тоқтатылатыны және жаңартулар енді шығарылмайтыны жарияланды.
Жаңартулар жойылуымен ерекшеленеді (), сізге қызмет көрсетуден бас тартуға мүмкіндік береді (REQUIRE бекітуімен процесті тоқтату). Мәселе бұғаттау сүзгісіне сәйкес келетін арнайы жасалған кіріс пакеттерінің өте үлкен санын өңдеу кезінде пайда болатын жарыс жағдайынан туындайды. Осалдықты пайдалану үшін шабуылдаушы жәбірленушінің шешушісіне сұраулардың көп санын жіберуі керек, нәтижесінде шабуылдаушының DNS серверіне қоңырау шалылады, ол қате жауаптарды қайтарады.
Ақпарат көзі: opennet.ru