Για την αντιμετώπιση της σοβαρής ευπάθειας CVE-2015-7547 το workarround ειναι να περιοριστεί το μέγεθος τον DNS πακέτων
σε iptables
iptables -A INPUT -p udp -m udp –dport 53 -m length –length 512:65535 -i !lo -j DROP
iptables -A INPUT -p tcp -m tcp –dport 53 -m length –length 1024:65535 -i !lo -j DROP
iptables -A INPUT -p udp -m udp –sport 53 -m length –length 512:65535 -i !lo -j DROP
iptables -A INPUT -p tcp -m tcp –sport 53 -m length –length 1024:65535 -i !lo -j DROP
αν το σύστημα ειναι ubuntu με το ufw ενεργοποιημένο
vim /etc/ufw/before.rules
#prevent CVE-2015-7547
-A INPUT -p udp -m udp –dport 53 -m length –length 512:65535 -i !lo -j DROP
-A INPUT -p tcp -m tcp –dport 53 -m length –length 1024:65535 -i !lo -j DROP
-A INPUT -p udp -m udp –sport 53 -m length –length 512:65535 -i !lo -j DROP
-A INPUT -p tcp -m tcp –sport 53 -m length –length 1024:65535 -i !lo -j DROP
# don’t delete the ‘COMMIT’ line or these rules won’t be processed
COMMIT