Выяўленая ўразлівасць можа дазволіць зламысніку аварыйна завяршыць працу DNS сервера. Уразлівасці схільныя ўсе версіі дзявятай галінкі. Уразлівасць існуе з-за памылкі пры апрацоўцы паведамленняў дынамічных абнаўленняў. Выдалены карыстач можа з дапамогай адмыслова сфармаванага паведамлення, адпраўленага гаспадару зоны, аварыйна завяршыць працу DNS сервера. Усталёўкі ISC BIND, якія не з'яўляюцца першаснымі гаспадарамі зон, не схільныя гэтай уразлівасці.

Апісанне ўразлівасці знаходзіцца па адрасе:
http://www.securitylab.ru/vulnerability/383064.php

Таксама даступны PoC код:
http://www.securitylab.ru/poc/383063.php

SecurityLab рэкамендуе ўсталяваць апошнюю версію ISC BIND з ftp сервераў вытворцы:

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

рэкамендуем прачытаць таксама

• Выйшаў другі патч для DNS-сервера BIND
• Крытычная ўразлівасць у BIND ухіленая
• Армада і ALT Linux выпусцілі пашыраны “Школьны Сервер”
• Уразлівасць нулявога дня ў Microsoft DirectX
• FreeBSD 7.1-RELEASE — абнаўленне аперацыйнай сістэмы

Каментаванне не дазволенае.