Размещено: Сегодня, 09:01
Доступны корректирующие обновления DNS-сервера BIND 9.10.1-P1 и BIND 9.9.6-P1, в которых устранена опасная уязвимость (CVE-2014-8500), способная привести к отказу в обслуживании (исчерпание ресурсов и крах процесса named). Уязвимости подвержены все выпуски BIND 9.x (в том числе ветки BIND 9.6 и BIND 9.8, обновления для которых больше не выпускаются), выполняющие функции рекурсивного резолвера. Атакующий может вызвать зацикливание и генерацию неограниченного потока запросов через организацию обращения к специально оформленной DNS-зоне, размещённой на DNS-сервере злоумышленника.
Подробнее...