Представлены корректирующие выпуски DNS-сервера BIND 9.8.0-P4 и 9.7.3-P3 в которых устранено несколько DoS-уязвимостей:
Возможность вызова краха сервера через отправку специально оформленного пакета. Проблема проявляется для серверов, работающих в рекурсивном и авторитативном режимах. Кроме патча обходных путей защиты нет. Для решения проблемы рекомендуется как можно скорее обновить BIND 9.x до версии BIND 9.8.0-P4 или 9.7.3-P3.
Две проблемы, которые могут привести к инициированию удаленного краха рабочего процесса (named). Проблемы проявляются только при включенной обработке рекурсивных запросов и использовании Response Policy Zones (RPZ) в сочетании с наличием в RPZ-зоне записей DNAME и CNAME.