BIND DNS servera 9.14.3, 9.11.8 un 9.12.4-P2, kā arī eksperimentālās nozares 9.15.1, kas ir izstrādes stadijā, labojošie atjauninājumi. Tajā pašā laikā tika paziņots, ka turpmākais atbalsts 9.12 filiālei tiks pārtraukts, un atjauninājumi, kuriem vairs netiks izlaisti.
Atjauninājumi ir ievērojami likvidēti (), ļaujot jums izraisīt pakalpojuma atteikumu (procesa pārtraukšana ar apgalvojumu REQUIRE). Problēmu izraisa sacensību stāvoklis, kas rodas, apstrādājot ļoti lielu skaitu īpaši izstrādātu ienākošo pakešu, kas atbilst bloķēšanas filtram. Lai izmantotu ievainojamību, uzbrucējam ir jānosūta liels skaits pieprasījumu upura atrisinātājam, kā rezultātā tiek izsaukts uzbrucēja DNS serveris, kas atgriež nepareizas atbildes.
Avots: opennet.ru