Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.
Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.
Описание уязвимости находится по адресу:
http://www.securitylab.ru/vulnerability/383064.php
Также доступен PoC код:
http://www.securitylab.ru/poc/383063.php
SecurityLab рекомендует установить последнюю версию ISC BIND с FTP серверов производителя:
http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
Сбалансированная диета для серого вещества