BIND DNS serverinin 9.11.37, 9.16.27 və 9.18.1 stabil filiallarına dörd zəifliyi aradan qaldıran düzəldici yeniləmələr dərc edilmişdir:
- CVE-2021-25220 - yanlış məlumat verən yanlış DNS serverlərinə edilən zənglərə səbəb ola biləcək DNS server keşinə yanlış NS qeydlərinin dəyişdirilməsi imkanı (keş zəhərlənməsi). Problem “əvvəlcə irəli” (defolt) və ya “yalnız irəli” rejimlərində işləyən həlledicilərdə özünü göstərir, əgər ekspeditorlardan biri pozulubsa (ekspeditordan alınan NS qeydləri keşdə sona çatır və daha sonra proqrama girişə səbəb ola bilər). rekursiv sorğuları yerinə yetirərkən səhv DNS server).
- CVE-2022-0396, xüsusi hazırlanmış TCP paketlərinin göndərilməsi ilə başlanan xidmətdən imtinadır (əlaqələr CLOSE_WAIT vəziyyətində qeyri-müəyyən müddətə asılır). Problem yalnız defolt olaraq istifadə edilməyən saxlama-cavab-sifariş parametri aktiv olduqda və ACL-də saxla-cavab-sifariş seçimi göstərildikdə görünür.
- CVE-2022-0635 - serverə müəyyən sorğular göndərilərkən adlandırılmış proses qəzaya uğraya bilər. Problem 9.18 filialında defolt olaraq aktivləşdirilmiş DNSSEC-Validated Cache keşindən istifadə edərkən özünü göstərir (dnssec-validation və synth-from-dnssec parametrləri).
- CVE-2022-0667 – Təxirə salınmış DS sorğularını emal edərkən adlandırılmış prosesin qəzaya uğraması mümkündür. Problem yalnız BIND 9.18 filialında görünür və rekursiv sorğunun işlənməsi üçün müştəri kodunu yenidən işləyərkən edilən səhvdən qaynaqlanır.
Mənbə: opennet.ru