Критическая уязвимость в DNS-сервере BIND

ISC (Internet Systems Consortium) выпустила бюллетень безопасности к уязвимости CVE-2013-2266 в DNS-сервере ISC BIND. Брешь является критической, так как она позволяет хакеру полностью нарушить работу системы и затронуть другие сервисы, которые работают на том же оборудовании.

Известно, что уязвимость распространяется только на версии BIND для Unix/Linux-систем, а именно BIND 9.7.x, 9.8.0 — 9.8.5b1 и 9.9.0 — 9.9.3b1. Версии для Windows не подвержены уязвимости. Для устранения уязвимости необходимо установить версии BIND 9.8.4-P2 и BIND 9.9.2-P2. Обнаруженная уязвимость содержится в системе обработки регулярных выражений, за которые отвечает библиотека libdns, входящая в BIND.

Эксплуатация уязвимости происходит посредством отправки специально сконструированных запросов, вследствие чего происходит потребление всей доступной памяти на системе и, как результат, прекращение работы сервера.