BIND 9 DNSSEC validation code could cause bogus NXDOMAIN responses

Вышел очередной security patch к ISC BIND (уровень опасности low). Актуален для тех, у кого BIND собран с поддержкой DNSSEC. Баг связан с возможностью отправки фиктивных ответов NXDOMAIN в результате ошибки при проверке DNSSEC NSEC/NSEC3.

Данная проблема актуальна для всех версий BIND, но обновления, как обычно, имеются только для 9.4.3, 9.5.2 и 9.6.1: 9.4.3-P5, 9.5.2-P2 и 9.6.1-P3 соответственно. Любопытно то, что хотя анонс в рассылке об имеющемся патче прошел еще 19-го, на сайте ISC до сегодняшнего утра присутствовала ссылка не на 9.5.2-P2, а на 9.5.2-P1…