Представлены корректирующие выпуски DNS-сервера BIND 9.8.0-P4 (http://www.isc.org/software/bind/980-p4) и 9.7.3-P3 (http://www.isc.org/software/bind/973-p3) в которых устранено несколько DoS-уязвимостей:

-  Возможность (http://www.isc.org/software/bind/advisories/cve-2011-2464) вызова краха сервера через отправку специально оформленного пакета. Проблема проявляется для серверов, работающих в рекурсивном и авторитативном режимах. Кроме патча обходных путей защиты нет. Для решения проблемы рекомендуется как можно скорее обновить BIND 9.x до версии BIND 9.8.0-P4 или 9.7.3-P3.

-  Две проблемы (http://www.isc.org/software/bind/advisories/cve-2011-2465), которые могут привести к инициированию удаленного краха рабочего процесса (named). Проблемы проявляются только при включенной обработке рекурсивных запросов и использовании Response Policy Zones (RPZ) в сочетании с наличием в RPZ-зоне записей DNAME и CNAME;

URL: http://www.isc.org/software/bind/
Новость: http://www.opennet.me/opennews/art.shtml?num=31103

• Обновление DNS-сервреа BIND 9.8.0-P4 и 9.7.3-P3 с устранение...,o, 18:24 , 06-Июл-11
  • Обновление DNS-сервреа BIND 9.8.0-P4 и 9.7.3-P3 с устранение...,Vitaly_loki, 21:01 , 06-Июл-11
• Обновление DNS-сервера BIND 9.8.0-P4 и 9.7.3-P3 с устранение...,o, 09:33 , 11-Июл-11

Ну наконец то!
4 недели уже падает сервак по 2 раза в сутки!
Задолбал уже этот ISC!

Какой закон РФ вас обязывает пользоваться продуктами ISC?

Обновился. Теперь падает реже. Вместо 3х раз в сутки 2 раза. Причем один раз процесс не упал а обслуживание отановил.