Устранена уязвимость в DNS-серверах BIND

В четверг, 6 июня, The Internet Systems Consortium (ISC) сообщила о выходе обновлений для DNS-сервера, устраняющих уязвимости, которые позволяли вызвать аварийное прекращение работы сервера и делали невозможным разрешения имен в сети.

Уязвимость, которой ISC присвоила статус критичной, присутствовала в рекурсивных DNS-серверах BIND версий 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6-ESV-R8, 9.8.0 - 9.8.4-P2 и 9.9.0 - 9.9.2-P2 уязвимыми не были. Брешь позволяла злоумышленникам вызвать крах BIND 9 с фатальной ошибкой типа RUNTIME_CHECK в файле resolver.c.

Специалисты ISC заявили, что свидетельств эксплуатации уязвимости обнаружено не было. По словам экспертов, нет никакой возможности обойти данную брешь, необходимо обновить используемые на серверах версии BIND.

Более подробное описание уязвимости доступно по адресу:  http://www.securitylab.ru/vulnerability/440977.php