BIND – самый распространенный из DNS-серверов. На днях анонсирована уязвимость, которая существовала в нем целых 17 лет.

Хакеры, спокойно! RCE нет) Уязвимость позволяет вызвать отказ в работе сервера, но классифицируется как уязвимость высокого уровня риска, CVSS 7,5.

Уязвимость имеет место в версиях с 9.0.0 по 9.8.x, с 9.9.0 по 9.9.11, с 9.10.0 по 9.10.6, с 9.11.0 по 9.11.2, с 9.9.3-S1 по 9.9.11-S1, с 9.10.5-S1 по 9.10.6-S1, с 9.12.0a1 по 9.12.0rc1.

Фикс уязвимости уже выпущен и включен в следующие версии:

9.9.11-P1

9.10.6-P1

9.11.2-P1

9.12.0rc2

9.9.11-S2

9.10.6-S2

Если по какой-то загадной причине вы не хотите обновлять сервер, есть запасное решение – отключить функционал DNSSEC.

Описание уязвимости: https://kb.isc.org/article/AA-01542. Публично доступных экплойтов нет.

Источник: https://t.me/informhardening