BIND DNS serverining 9.14.3, 9.11.8 va 9.12.4-P2 barqaror filiallari, shuningdek, ishlab chiqilayotgan 9.15.1 eksperimental filiallari uchun tuzatuvchi yangilanishlar. Shu bilan birga, 9.12 filialini qo'llab-quvvatlash to'xtatilishi va yangilanishlar endi chiqarilmasligi e'lon qilindi.
Yangilanishlar yo'q qilinishi bilan ajralib turadi (), sizga xizmat ko'rsatishni rad etishga imkon beradi (REQUIRE tasdiqlovi bilan jarayonni tugatish). Muammo blokirovka filtriga mos keladigan juda ko'p miqdordagi maxsus ishlab chiqilgan kiruvchi paketlarni qayta ishlashda yuzaga keladigan poyga holatidan kelib chiqadi. Zaiflikdan foydalanish uchun tajovuzkor jabrlanuvchini hal qiluvchiga ko‘p sonli so‘rovlar yuborishi kerak, natijada tajovuzkorning DNS serveriga qo‘ng‘iroq qilinadi, bu esa noto‘g‘ri javoblarni qaytaradi.
Manba: opennet.ru