Stfw.RuISC (Internet Systems Consortium) выпустила бюллетень безопасности к уязвимости CVE-2013-2266 в DNS-сервере ISC BIND. Брешь является критической, так как она позволяет злоумышленникам полностью нарушить работу системы и затронуть другие сервисы, которые работают на том же оборудовании.
Известно, что уязвимость распространяется только на версии BIND для Unix/Linux-систем, а именно BIND 9.7.x, 9.8.0 - 9.8.5b1 и 9.9.0 - 9.9.3b1. Версии для Windows не подвержены уязвимости. Для устранения уязвимости необходимо установить версии BIND 9.8.4-P2 и BIND 9.9.2-P2.
Обнаруженная уязвимость содержится в системе обработки регулярных выражений, за которые отвечает библиотека libdns, входящая в BIND.
Эксплуатация уязвимости происходит посредством отправки специально сконструированных запросов, вследствие чего происходит потребление всей доступной памяти на системе и, как результат, прекращение работы сервера.
