Корективна ажурирања стабилних грана БИНД ДНС сервера 9.11.22 и 9.16.6, као и експерименталне гране 9.17.4 која је у развоју. 5 рањивости је исправљено у новим издањима. Најопаснија рањивост () Даљински изазивају ускраћивање услуге слањем одређеног скупа пакета на ТЦП порт који прихвата БИНД везе. Слање ненормално великих АКСФР захтева на ТЦП порт, на чињеницу да ће библиотека либув која опслужује ТЦП везу пренети величину серверу, што ће резултирати покретањем провере тврдњи и окончањем процеса.
Остале рањивости:
- — нападач може да покрене проверу тврдњи и сруши резолвер када покуша да минимизира КНАМЕ након преусмеравања захтева. Проблем се појављује само на серверима са омогућеном умањивање КНАМЕ-а и који раде у режиму „прво проследи“.
- — нападач може да покрене проверу тврдњи и хитан прекид тока посла ако ДНС сервер нападача врати нетачне одговоре са ТСИГ потписом као одговор на захтев са ДНС сервера жртве.
- — нападач може иницирати покретање провере тврдњи и хитног прекида руковаоца слањем посебно дизајнираних захтева за зону потписану РСА кључем. Проблем се појављује само када се прави сервер са опцијом „-енабле-нативе-пкцс11“.
- — нападач који има овлашћење да промени садржај одређених поља у ДНС зонама може да добије додатне привилегије да промени други садржај ДНС зоне.
Извор: опеннет.ру
