Удаленный DoS против ISC BIND 9

Обнаружена серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его производные - наиболее распространенные DNS сервера в
Интернет.

Уязвимость обнаружена в подпрограмме dns_message_findtype(). Если переменной rdataset присвоить нулевое или пустое значение (не может встретиться в процессе нормальной работы), то произойдет ошибка с вызовом abort(), которая приведет к остановке сервера. Для восстановления работы потребуется ручная перезагрузка.

Уязвимость обнаружена в ISC BIND 9 и затрагивает большинство Unix систем, в которых BIND поставляется по умолчанию.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.