已發表 對 BIND DNS 伺服器 9.14.3、9.11.8 和 9.12.4-P2 的穩定分支以及正在開發的實驗分支 9.15.1 進行了修正更新。 同時宣布將停止對9.12分支的進一步支持,並且不再發布其更新。
這些更新值得注意的是消除了 弱點 (CVE-2019,6471),允許您導致拒絕服務(使用斷言 REQUIRE 終止進程)。 該問題是由處理大量與阻塞過濾器匹配的特製傳入資料包時發生的競爭條件引起的。 要利用此漏洞,攻擊者必須向受害者的解析器發送大量請求,從而導致呼叫攻擊者的 DNS 伺服器,該伺服器傳回錯誤的回應。
來源: opennet.ru