Korrigerande uppdateringar av de stabila grenarna av BIND DNS-servern 9.14.3, 9.11.8 och 9.12.4-P2, samt den experimentella grenen 9.15.1, som är under utveckling. Samtidigt tillkännagavs att ytterligare stöd för 9.12-grenen skulle avbrytas, och uppdateringar för vilka kommer inte längre att släppas.
Uppdateringarna är kända för att eliminera (), vilket gör att du kan orsaka en denial of service (avbryta processen med ett påstående REQUIRE). Problemet orsakas av ett race-tillstånd som uppstår när man bearbetar ett mycket stort antal specialgjorda inkommande paket som matchar blockeringsfiltret. För att utnyttja sårbarheten måste angriparen skicka ett stort antal förfrågningar till offrets resolver, vilket resulterar i ett anrop till angriparens DNS-server, som returnerar felaktiga svar.
Källa: opennet.ru