Aktualizacje korygujące stabilnych gałęzi serwera DNS BIND 9.14.3, 9.11.8 i 9.12.4-P2, a także gałęzi eksperymentalnej 9.15.1, która jest w fazie rozwoju. Jednocześnie ogłoszono, że dalsze wsparcie dla gałęzi 9.12 zostanie zaprzestane, a aktualizacje dla niej nie będą już wydawane.
Aktualizacje wyróżniają się eliminacją (), pozwalając na wywołanie odmowy usługi (zakończenie procesu asercją REQUIRE). Przyczyną problemu jest sytuacja wyścigu występująca podczas przetwarzania bardzo dużej liczby specjalnie spreparowanych pakietów przychodzących pasujących do filtra blokującego. Aby wykorzystać tę lukę, osoba atakująca musi wysłać dużą liczbę zapytań do narzędzia rozpoznawania nazw ofiary, co prowadzi do wywołania serwera DNS atakującego, który zwraca nieprawidłowe odpowiedzi.
Źródło: opennet.ru