BIND – самый распространенный из DNS-серверов. На днях анонсирована уязвимость, которая существовала в нем целых 17 лет.
Хакеры, спокойно! RCE нет) Уязвимость позволяет вызвать отказ в работе сервера, но классифицируется как уязвимость высокого уровня риска, CVSS 7,5.
Уязвимость имеет место в версиях с 9.0.0 по 9.8.x, с 9.9.0 по 9.9.11, с 9.10.0 по 9.10.6, с 9.11.0 по 9.11.2, с 9.9.3-S1 по 9.9.11-S1, с 9.10.5-S1 по 9.10.6-S1, с 9.12.0a1 по 9.12.0rc1.
Фикс уязвимости уже выпущен и включен в следующие версии:
9.9.11-P1
9.10.6-P1
9.11.2-P1
9.12.0rc2
9.9.11-S2
9.10.6-S2
Если по какой-то загадной причине вы не хотите обновлять сервер, есть запасное решение – отключить функционал DNSSEC.
Описание уязвимости: https://kb.isc.org/article/AA-01542. Публично доступных экплойтов нет.
Источник: https://t.me/informhardening