Обнаружена DoS-уязвимость DNS-сервере Bind 9

Обнаружена уязвимость в DNS сервере Bind, позволяющая создать зависание процесса в результате интенсивного потока IXFR-пересылок или DDNS-обновлений. Если после успешной их обработки сервер получит связанный с ними запрос, может возникнуть бесконечное зацикливание, при котором обработка всех запросов блокируется. Пользователям ветки 9.7.x стоит произвести обновление до версии  9.7.3, хотя версии BIND 9.4, 9.5, 9.6 и 9.8 к данной уязвимости не подвержены. Для временной защиты можно использовать опцию "-n1", запускающую сервер в однопоточном режиме.

Автор: Динар DC Гайсин

По материалам: