W momencie, gdy autorytatywny serwer przetwarza transfer IXFR aktualizację automatyczną, występuje krótkie okno czasowe, w czasie którego transfer/aktualizacja w połączeniu z obsługą zapytania mogą spowodować zakleszczenie. Powoduje ono w konsekwencji zawieszenie całego serwera. Za pomocą tej luki jest więc możliwe przeprowadzenie ataku DoS. Prawdopodobieństwo powodzenia ataku rośnie wraz z ilością jednocześnie przetwarzanych zapytań i aktualizacji.
Obecnie nie stwierdzono występowania exploitów na opisywaną lukę. Administratorzy powinni zaktualizować BIND do wersji 9.7.3. Ewentualnie mogą zastosować obejście w postaci uruchamiania serwera w trybie jednowątkowym.
Źródło artykułu: www.dobreprogramy.pl
