В BIND обнаружена уязвимость, приводящая к краху DNS-сервера
В DNS-сервере BIND обнаружена опасная уязвимость, позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, через формирование запроса к серверу, возвращающему запись RDATA, размер которой превышает 64 Кб.
Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений для которых прекращён. Новые версии с устранением уязвимости планируется выпустить на следующей неделе. Обходных путей для блокирования уязвимости пока не выявлено.
Оригинальный advisory — http://isc.org/software/bind/advisories/cve-2012-4244
Описание — https://kb.isc.org/article/AA-00778/74