Критическая уязвимость DNS

Обнаружена критическая уязвимость, позволяющая нарушить работу большинства DNS серверов. Ошибка позволяет поместить в кеш DNS-сервера неверные (ложные) данные. Наличие уязвимости подтверждено в BIND, Cisco IOS, Juniper JunOS, Microsoft Windows DNS Server. Ошибке присвоен максимальный уровень опасности. Рекомендуем обновиться до net-dns/bind-9.4.2_p1 или до net-dns/bind-9.5.0_p1, если вы используете размаскированную версию пакета.

Уязвимости, по всей видимости, не подвержены DNS-сервера использующие рандомизацию портов: PowerDNS, djbdns, Unbound. Так же сообщается о том, что выпущенные исправления для BIND снижают производительность сервера.

Страница проверки DNS-сервера.
Описание и доступность обновлений для различных платформ.