Актуализация на BIND DNS сървъра 9.11.37, 9.16.27 и 9.18.1 с коригирани 4 уязвимости

Публикувани са коригиращи актуализации на стабилните клонове на BIND DNS сървъра 9.11.37, 9.16.27 и 9.18.1, които коригират четири уязвимости:

• CVE-2021-25220 - възможността за заместване на неправилни NS записи в кеша на DNS сървъра (отравяне на кеша), което може да доведе до извиквания към неправилни DNS сървъри, които предоставят невярна информация. Проблемът се проявява в резолверите, работещи в режимите „първо напред“ (по подразбиране) или „само напред“, ако един от препращащите устройства е компрометиран (NS записите, получени от пренасочващия, завършват в кеша и след това могат да доведат до достъп до грешен DNS сървър при извършване на рекурсивни заявки).
• CVE-2022-0396 е отказ на услуга (връзките висят за неопределено време в състояние CLOSE_WAIT), иницииран чрез изпращане на специално създадени TCP пакети. Проблемът се появява само когато е активирана настройката за запазване на отговора-поръчка, която не се използва по подразбиране, и когато опцията за запазване на отговора-поръчка е указана в ACL.
• CVE-2022-0635 - посоченият процес може да се срине при изпращане на определени заявки към сървъра. Проблемът се проявява при използване на DNSSEC-Validated Cache Cache, който е активиран по подразбиране в клон 9.18 (dnssec-validation и synth-from-dnssec настройки).
• CVE-2022-0667 – Възможно е посоченият процес да се срине при обработка на отложени DS заявки. Проблемът се появява само в клона BIND 9.18 и е причинен от грешка, направена при преработване на клиентския код за рекурсивна обработка на заявки.

Източник: opennet.ru