Stfw.RuInternet Systems Consortium (ISC) заявила о существовании уязвимости в сервере доменных имен BIND, котороая позволяет вызвать прекращение работы Response Policy Zone (RPZ).
Уязвимость CVE-2012-5689 существует в механизме преобразования A-записей в AAA-записи используя правила преобразования в Response Policy Zone (RPZ) для A-записей. Для эксплуатации бреши требуется спровоцировать ошибку утверждения с помощью специально сформированного DNS запроса.
Производитель отмечает, что уязвимыми являются все версии BIND, с 9.8.0 по 9.8.4-P1 и с 9.9.0 по 9.9.2-P1.
Для устранения уязвимости рекомендуется установить временное решение или дождаться обновлений для стабильных веток. Об альтернативных надежных методах устранения уязвимости на момент публикации новости известно не было.
