Các bản vá được phát hành cho TRÓI BUỘC Lỗ hổng từ chối dịch vụ
Internet Systems Consortium (ISC) đã mô tả vấn đề như sau:
Một sự kiện mạng chưa được xác định đã khiến trình phân giải BIND 9 lưu vào bộ đệm một bản ghi không hợp lệ, các truy vấn tiếp theo có thể làm hỏng trình phân giải với lỗi xác nhận…
Các máy chủ bị ảnh hưởng đã gặp sự cố sau khi ghi nhật ký lỗi trong query.c với thông báo sau: “INSIST(! dns_rdataset_isassociated(sigrdataset))
Khi đăng bài này, ISC đã không tiết lộ vấn đề cơ bản, nhưng cho biết các bản vá sẽ ngăn máy chủ gặp sự cố. Lỗ hổng ảnh hưởng đến BIND 9.4-ESV, 9.6-ESV, 9.7.x và 9.8.x. Về cơ bản, bản vá đảm bảo rằng bộ đệm không trả lại dữ liệu bất thường và ngăn máy chủ bị sập. Các quan chức của ISC đã không trả lời các câu hỏi của giới truyền thông kể từ khi đăng bài này và không rõ liệu lỗ hổng này chỉ gây ra tình trạng hỗn loạn trên các máy chủ hay liệu một vụ khai thác thực sự đã gây ra nó hay không.
Công ty tình báo an ninh Rapid7 cho biết vụ tấn công đầu tiên được phát hiện tại Dịch vụ thời tiết quốc gia, với 89 vụ tấn công tiếp theo được phát hiện vào các trường đại học Hoa Kỳ.”Bind 9 là máy chủ DNS được sử dụng rộng rãi nhất trên internet hiện nay… Nếu không được kiểm soát, cuộc tấn công này có khả năng ảnh hưởng đến gần như toàn bộ internet“, Matt Barrett, kiến trúc sư giải pháp cấp cao tại Rapid7 cho biết. Một bản vá tạm thời đã được phát hành.