ProHoster > BLOG > știri pe internet > Actualizarea serverului BIND DNS 9.14.3, 9.11.8, 9.15.1 cu eliminarea vulnerabilității DoS
Actualizarea serverului BIND DNS 9.14.3, 9.11.8, 9.15.1 cu eliminarea vulnerabilității DoS
Publicat Actualizări corective la ramurile stabile ale serverului BIND DNS 9.14.3, 9.11.8 și 9.12.4-P2, precum și ramura experimentală 9.15.1, care este în dezvoltare. În același timp, a fost anunțat că suportul suplimentar pentru ramura 9.12 va fi întrerupt, iar actualizările pentru care nu vor mai fi lansate.
Actualizările sunt notabile pentru eliminare vulnerabilități (CVE-2019-6471), permițându-vă să provocați o refuz de serviciu (încheierea procesului cu o afirmație REQUIRE). Problema este cauzată de o condiție de concurență care apare la procesarea unui număr foarte mare de pachete de intrare special concepute care se potrivesc cu filtrul de blocare. Pentru a exploata vulnerabilitatea, atacatorul trebuie să trimită un număr mare de solicitări către solutorul victimei, rezultând un apel către serverul DNS al atacatorului, care returnează răspunsuri incorecte.