Các bản cập nhật khắc phục cho các nhánh ổn định của máy chủ BIND DNS 9.14.3, 9.11.8 và 9.12.4-P2, cũng như nhánh thử nghiệm 9.15.1 đang được phát triển. Đồng thời, có thông báo rằng việc hỗ trợ thêm cho nhánh 9.12 sẽ bị ngừng và các bản cập nhật sẽ không được phát hành nữa.
Các bản cập nhật đáng chú ý để loại bỏ (), cho phép bạn gây ra sự từ chối dịch vụ (chấm dứt quá trình bằng một xác nhận YÊU CẦU). Sự cố xảy ra do tình trạng dồn đuổi xảy ra khi xử lý một số lượng rất lớn các gói đến được chế tạo đặc biệt phù hợp với bộ lọc chặn. Để khai thác lỗ hổng, kẻ tấn công phải gửi một số lượng lớn truy vấn đến trình phân giải của nạn nhân, dẫn đến cuộc gọi đến máy chủ DNS của kẻ tấn công và trả về phản hồi không chính xác.
Nguồn: opennet.ru