Opravné aktualizácie stabilných vetiev servera BIND DNS 9.14.3, 9.11.8 a 9.12.4-P2, ako aj experimentálnej vetvy 9.15.1, ktorá je vo vývoji. Zároveň bolo oznámené, že ďalšia podpora pre vetvu 9.12 bude ukončená a aktualizácie už nebudú vychádzať.
Aktualizácie sú pozoruhodné odstránením (), čo vám umožní spôsobiť odmietnutie služby (ukončenie procesu s tvrdením VYŽADOVAŤ). Problém je spôsobený sporom, ktorý sa vyskytuje pri spracovaní veľmi veľkého počtu špeciálne vytvorených prichádzajúcich paketov, ktoré zodpovedajú blokovaciemu filtru. Aby útočník zneužil túto zraniteľnosť, musí odoslať veľké množstvo požiadaviek do prekladača obete, čo má za následok volanie na útočníkov server DNS, ktorý vracia nesprávne odpovede.
Zdroj: opennet.ru