🔥 Обновления BIND устраняют уязвимости высокого уровня опасности В BIND резолверах обнаружены уязвимости, которые позволяют злоумышленникам использовать специально созданные домены для вызова состояний нехватки памяти, что приводит к утечкам памяти. Уязвимости связаны с неправильной обработкой DNS-запросов. Версии BIND, начиная с 9.16.0 до 9.16.27, и с 9.17.0 до 9.17.16, подвержены этим уязвимостям. 👇 Что делать: • Заблокируйте входящие DNS-запросы на порт 53 для сегментов сети, где расположены уязвимые BIND резолверы. • Проверьте логи BIND на наличие событий, связанных с нехваткой памяти, и отключите обработку DNS-запросов от неизвестных источников. 🔗 Источник