Actualizări corective la ramurile stabile ale serverului BIND DNS 9.14.3, 9.11.8 și 9.12.4-P2, precum și ramura experimentală 9.15.1, care este în dezvoltare. În același timp, a fost anunțat că suportul suplimentar pentru ramura 9.12 va fi întrerupt, iar actualizările pentru care nu vor mai fi lansate.
Actualizările sunt notabile pentru eliminare (), permițându-vă să provocați o refuz de serviciu (încheierea procesului cu o afirmație REQUIRE). Problema este cauzată de o condiție de concurență care apare la procesarea unui număr foarte mare de pachete de intrare special concepute care se potrivesc cu filtrul de blocare. Pentru a exploata vulnerabilitatea, atacatorul trebuie să trimită un număr mare de solicitări către solutorul victimei, rezultând un apel către serverul DNS al atacatorului, care returnează răspunsuri incorecte.
Sursa: opennet.ru