Обновление DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2 с устранением уязвимости
Доступны корректирующие выпуски DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2, в которых устранена уязвимость CVE-2015–1349, позволяющая инициировать крах процесса named при выполнении DNSSEC-проверок в ситуации использования отозванных или не заслуживающих доверия ключей. Проблема проявляется только при использовании настроек «dnssec-validation auto;» или «dnssec-lookaside auto;».
© OpenNet