В BIND обнаружена уязвимость, приводящая к краху DNS-сервера
В DNS-сервере BIND обнаружена опасная уязвимость (CVE-2012-4244), позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, если поле RDATA, в DNS-записи, превышает 64 Кб. Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений для которых прекращён. Новые версии с устранением уязвимости для всех поддерживаемых веток BIND планируется выпустить в течение недели. Обходных путей для блокирования уязвимости пока не выявлено.
Дополнение: оперативно выпущены корректирующие выпуски BIND 9.9.1-P3, 9.8.3-P3, 9.7.6-P3 и 9.6-ESV-R7-P3.