Вышла в свет новая версия BIND (Berkeley Internet Name Domain), наиболее распространённая реализация DNS-сервера, BIND 9.7.2-P2, в которой устранены критические проблемы.
В частности, устранена DoS-уязвимость, которая проявлялась при работе в роли утверждающего DNSSEC-сервера с двумя или более доверительными якорями (Trust Anchors) в конфигурации одной зоны. А вторая проблема безопасности связана с некорректным назначением ACL, что позволяет получить доступ к кэшу несмотря на явный запрет через ACL.
Напомним, что BIND – это open source приложением, которое реализует DNS протоколы для Интернета, обеспечивая их эталонную реализацию. Пригоден для использования в промышленных целях с большими объёмами и высокой надёжностью приложений. Скачать новую версию можно тут.