ProHoster > Blog > notícias da internet > Atualizando o servidor DNS BIND 9.14.3, 9.11.8, 9.15.1 com eliminação da vulnerabilidade DoS
Atualizando o servidor DNS BIND 9.14.3, 9.11.8, 9.15.1 com eliminação da vulnerabilidade DoS
Publicados Atualizações corretivas nas ramificações estáveis do servidor DNS BIND 9.14.3, 9.11.8 e 9.12.4-P2, bem como na ramificação experimental 9.15.1, que está em desenvolvimento. Ao mesmo tempo, foi anunciado que o suporte adicional para a ramificação 9.12 seria descontinuado e as atualizações para a qual não seriam mais lançadas.
As atualizações são notáveis por eliminar vulnerabilidades (CVE-2019-6471), permitindo causar uma negação de serviço (encerrando o processo com uma afirmação REQUIRE). O problema é causado por uma condição de corrida que ocorre ao processar um número muito grande de pacotes de entrada especialmente criados que correspondem ao filtro de bloqueio. Para explorar a vulnerabilidade, o invasor deve enviar um grande número de solicitações ao resolvedor da vítima, resultando em uma chamada ao servidor DNS do invasor, que retorna respostas incorretas.