Обнаруженная в ISC BIND уязвимость позволяет осуществить DoS-атаку

Как следует из уведомления на официальном сайте Internet Systems Consortium (ISC), разработчики BIND устранили уязвимость, позволяющую вызвать отказ в обслуживании (DoS) сервера доменных имен.

Брешь получила идентификатор CVE-2014-0591; существует из-за некорректной обработки запросов к подписанным NSEC3 зонам. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения. Для успешной эксплуатации уязвимости требуется, чтобы на авторитетном сервере присутствовала хотя-бы одна NSEC3 зона.

В ISC также отмечают, что перечень уязвимых версий включает BIND 9.6.0.x – 9.6-ESV-R10-P1, 9.8.0 – 9.8.6-P1, 9.9.0 – 9.9.4-P1, а также все версии BIND 9.7.х. Угроз, активно эксплуатирующих данную уязвимость на момент устранения бреши обнаружено не было.

Подробности: https://kb.isc.org/article/AA-01078/74/