در صورتی که مهاجم قادر به ارسال و دریافت پیام به یک سرور معتبر DNS باشد می تواند از طریق طراحی دقیق و ساختار یافته یک نام کلیدی معتبر TSIG درخواستهای احراز هویتی AXFR را دور بزند و به راحتی اطلاعات سرور DNS را Transfer کند .
References
- CVE – 2017-3142
Solution
- upgrade-isc-bind-latest