Обнаружена серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его производные - наиболее распространенные DNS сервера в
Интернет.
Уязвимость обнаружена в подпрограмме dns_message_findtype(). Если переменной rdataset присвоить нулевое или пустое значение (не может встретиться в процессе нормальной работы), то произойдет ошибка с вызовом abort(), которая приведет к остановке сервера. Для восстановления работы потребуется ручная перезагрузка.
Уязвимость обнаружена в ISC BIND 9 и затрагивает большинство Unix систем, в которых BIND поставляется по умолчанию.