Обнаружена уязвимость нулевого дня в ISC BIND

Согласно информации, размещенной на сайте Internet System Consortium (ISC), организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND. После аварийного завершения работы сервера в журнал событий записывается сообщение об ошибке в файле query.c следующего содержания: «INSIST(! dns_rdataset_isassociated(sigrdataset))».

В настоящий момент известно, что уязвимости подвержены все поддерживаемые версии ISC BIND 9. Сотрудники ISC осуществляют расследование инцидента и ведут работы по выпуску исправлений. До выхода решения всем пользователям продукта рекомендуется принять меры по ограничению доступа к серверу из недоверенных зон.

BIND – это широко распространенный DNS сервер с открытым кодом, используемый по умолчанию в большинстве UNIX систем.

При получении дополнительных данных, редакция SecurityLab обновит уведомление безопасности, доступное по адресу:
http://www.securitylab.ru/vulnerability/410136.php

Если вы владеете более подробной информацией об уязвимости, можете связаться с нами по адресу editor @ securitylab.ru.