የ BIND ዲ ኤን ኤስ አገልጋይ 9.11.37፣ 9.16.27 እና 9.18.1 የተረጋጋ ቅርንጫፎች ላይ ማስተካከያዎች ታትመዋል፣ ይህም አራት ተጋላጭነቶችን ያስተካክላል፡-
- CVE-2021-25220 - የተሳሳቱ የኤንኤስ መዝገቦችን ወደ ዲ ኤን ኤስ አገልጋይ መሸጎጫ (የመሸጎጫ መርዝ መርዝ) የመተካት እድል, ይህም የተሳሳተ መረጃ ወደሚሰጡ የተሳሳቱ የዲ ኤን ኤስ አገልጋዮች ጥሪዎችን ሊያደርግ ይችላል. ችግሩ በ"ወደፊት መጀመሪያ" (ነባሪ) ወይም "ወደ ፊት ብቻ" ሁነታዎች በሚሰሩ ፈላጊዎች ውስጥ እራሱን ያሳያል፣ ከአስተላላፊዎቹ አንዱ ከተበላሸ (ከአስተላላፊው የተቀበሉት የNS መዛግብት ወደ መሸጎጫ ውስጥ ይደርሳሉ እና ከዚያ ወደ መዳረሻ ሊያመራ ይችላል) ተደጋጋሚ መጠይቆችን ሲያደርግ የተሳሳተ የዲ ኤን ኤስ አገልጋይ)።
- CVE-2022-0396 አገልግሎት መከልከል ነው (ግንኙነቶች በ CLOSE_WAIT ግዛት ውስጥ ላልተወሰነ ጊዜ ይቆያሉ) በልዩ ሁኔታ የተሰሩ የTCP ፓኬቶችን በመላክ የተጀመረው። ችግሩ በነባሪነት ጥቅም ላይ የማይውል የመጠባበቂያ-ምላሽ-ትዕዛዝ ቅንብር ሲነቃ እና የመጠባበቂያ-ምላሽ ማዘዣ አማራጭ በኤሲኤል ውስጥ ሲገለጽ ብቻ ነው.
- CVE-2022-0635 - የተወሰኑ ጥያቄዎችን ወደ አገልጋዩ ሲልክ የተሰየመው ሂደት ሊበላሽ ይችላል። በነባሪ በቅርንጫፍ 9.18 (dnssec-validation and synth-from-dnssec መቼቶች) የነቃውን DNSSEC-Validated Cache cache ሲጠቀሙ ችግሩ እራሱን ያሳያል።
- CVE-2022-0667 - የተዘገዩ የ DS ጥያቄዎችን ሲሰራ የተሰየመው ሂደት ሊበላሽ ይችላል። ችግሩ በ BIND 9.18 ቅርንጫፍ ውስጥ ብቻ የሚታየው እና የደንበኛ ኮድ ለተደጋጋሚ መጠይቅ ሂደት እንደገና ሲሰራ በተፈጠረ ስህተት ነው።
ምንጭ: opennet.ru