تم نشر التحديثات التصحيحية للفروع المستقرة لخادم BIND DNS 9.11.37 و9.16.27 و9.18.1، والتي تعمل على إصلاح أربع نقاط ضعف:
- CVE-2021-25220 - إمكانية استبدال سجلات NS غير الصحيحة في ذاكرة التخزين المؤقت لخادم DNS (تسمم ذاكرة التخزين المؤقت)، مما قد يؤدي إلى مكالمات إلى خوادم DNS غير الصحيحة التي تقدم معلومات خاطئة. تتجلى المشكلة في وحدات الحل التي تعمل في وضع "إعادة التوجيه أولاً" (الافتراضي) أو "إعادة التوجيه فقط"، إذا تم اختراق أحد معيدي التوجيه (سجلات NS المستلمة من معيد التوجيه ينتهي بها الأمر في ذاكرة التخزين المؤقت ويمكن أن تؤدي بعد ذلك إلى الوصول إلى خادم DNS خاطئ عند إجراء استعلامات متكررة).
- CVE-2022-0396 هو رفض الخدمة (الاتصالات معلقة إلى أجل غير مسمى في حالة CLOSE_WAIT) يتم بدئها عن طريق إرسال حزم TCP مصممة خصيصًا. تظهر المشكلة فقط عند تمكين إعداد ترتيب الاحتفاظ بالاستجابة، والذي لا يتم استخدامه بشكل افتراضي، وعندما يتم تحديد خيار الاحتفاظ بأمر الاستجابة في قائمة التحكم بالوصول (ACL).
- CVE-2022-0635 - يمكن أن تتعطل العملية المسماة عند إرسال طلبات معينة إلى الخادم. تتجلى المشكلة عند استخدام ذاكرة التخزين المؤقت التي تم التحقق من صحتها من DNSSEC، والتي يتم تمكينها افتراضيًا في الفرع 9.18 (إعدادات التحقق من صحة dnssec والمزامنة من dnssec).
- CVE-2022-0667 – من الممكن أن تتعطل العملية المسماة عند معالجة طلبات DS المؤجلة. تظهر المشكلة فقط في فرع BIND 9.18 وتنتج عن خطأ حدث عند إعادة صياغة كود العميل لمعالجة الاستعلام المتكرر.
المصدر: opennet.ru