对 BIND DNS 服务器 9.14.3、9.11.8 和 9.12.4-P2 的稳定分支以及正在开发的实验分支 9.15.1 进行了修正更新。 同时宣布将停止对9.12分支的进一步支持,并且不再发布其更新。
这些更新值得注意的是消除了 (),允许您导致拒绝服务(使用断言 REQUIRE 终止进程)。 该问题是由处理大量与阻塞过滤器匹配的特制传入数据包时发生的竞争条件引起的。 要利用此漏洞,攻击者必须向受害者的解析器发送大量请求,从而导致调用攻击者的 DNS 服务器,该服务器返回错误的响应。
来源: opennet.ru