Обнаружена серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его производные — наиболее распространенные DNS сервера в
Интернет. 

Уязвимость обнаружена в подпрограмме dns_message_findtype(). Если переменной rdataset присвоить нулевое или пустое значение (не может встретиться в процессе нормальной работы), то произойдет ошибка с вызовом abort(), которая приведет к остановке сервера. Для восстановления работы потребуется ручная перезагрузка. 

Уязвимость обнаружена в ISC BIND 9 и затрагивает большинство Unix систем, в которых BIND поставляется по умолчанию.

Оставить мнение