В DNS-сервере BIND на протяжении 17 лет сохранялась опасная уязвимость

В одном из самых популярных DNS-серверов BIND выявлена опасная уязвимость, которая дает возможность дистанционно провоцировать отказ в обслуживании и сбои в работе системы. Проблема существует еще с 2000 года и оставалась незамеченной ИБ-экспертами до сих пор.

BIND является открытой и самой распространенной реализацией DNS-сервера, которая позволяет преобразовывать DNS-имя в IP-адрес и обратно.

Уязвимость является проблемой «использования после освобождения» в библиотеке netaddr.c. Причиной ее существования является ошибка в процессе очистки, которая зачастую приводит к сбою в работе системы.

Проблема присутствует во всех версиях BIND с 9.9.0, которая была выпущена в 2000 году. Специалисты советуют осуществить установку соответствующих патчей для исправления ошибки. Еще одним возможным вариантом решения проблемы является отключение набора расширений DNSSEC.

Пока что не выявлено каких-либо попыток использования уязвимости хакерами, но пользователи не единожды жаловались на сбои, которые вызывала данная проблема.