Разработчики опубликовали патч, чтобы справиться с уязвимостью в BIND,
которая может привести сервер к отказу от обслуживания. Уязвимость создает
потенциальный механизм для разрушения хакерами систем с уязвимой версией ПО.
Управляющие сервера трансляции имен могут быть "выключены" во время
выполнения IXFR-обновлений. Эти обновления работают с текущими изменениями
в DNS записях, неизмененные записи пропускаются, чтобы сохранить пропускную
способность и производительность.
Информационное сообщение от Internet Systems Consortium (ISC) объясняет:
"Когда авторитетный сервер успешно осуществляет IXFR-перенос или небольшое
динамическое обновление, есть небольшой промежуток времени, в течение которого
IXFR/обновление, объединившись с запросом, может вызвать deadlock".
"Данное зависание прекратит обработку всех запросов. Большой поток запросов
и/или высокая скорость обновлений повысит возможность такого состояния".
Уязвимость - обнаруженная фирмой по производству сетевого ПО Neustar –
затронула версии BIND 9.7.1 и 9.7.2. Ни предыдущие версии BIND, ни BIND 9.8 не
уязвимы.
Пока не существует никакого эксплойта, использующего уязвимость, но системных
администраторов попрежнему убеждают обновить версию BIND до версии 9.7.3,
которая устраняет уязвимость.
