Обнаруженная в ISC BIND брешь позволяет осуществить DoS-атаку

Как следует из уведомления на официальном web-сайте Internet Systems Consortium (ISC), разработчики BIND устранили уязвимость, позволяющую вызвать отказ в обслуживании сервера доменных имен.

Брешь получила идентификатор CVE-2014-0591; существует из-за некорректной обработки запросов к подписанным NSEC3 зонам. При этом наличие NSEC3 зоны на авторитетном сервере является обязательным условием для успешного проведения атаки.

В ISC также отмечают, что перечень уязвимых версий включает 9.6.0.x – 9.6-ESV-R10-P1, 9.8.0 – 9.8.6-P1, 9.9.0 – 9.9.4-P1, а также все версии BIND 9.7.х. Угроз, активно эксплуатирующих данную уязвимость на момент устранения бреши обнаружено не было.

Ознакомиться с описанием уязвимости можно по адресу: http://www.securitylab.ru/vulnerability/448891.php