L'aghjurnamenti currettivi à i rami stabili di u servitore BIND DNS 9.11.37, 9.16.27 è 9.18.1 sò stati publicati, chì risolve quattru vulnerabilità:
- CVE-2021-25220 - a pussibilità di rimpiazzà i registri NS incorrecti in a cache di u servitore DNS (avvelenamentu di cache), chì pò purtà à chjamate à i servitori DNS incorrecti chì furniscenu informazioni false. U prublema si manifesta in i resolutori chì operanu in i modi "forward first" (default) o "forward only", se unu di i forwarders hè cumprumissu (NS records ricevuti da u forwarder finiscinu in a cache è ponu allora à accede à u servitore DNS sbagliatu quandu eseguite dumande recursive).
- CVE-2022-0396 hè una denegazione di serviziu (cunnessioni appiccicate indefinitamente in u statu CLOSE_WAIT) iniziata da l'inviu di pacchetti TCP apposta. U prublema apparisce solu quandu u paràmetru di mantene-risposta-ordine hè attivatu, chì ùn hè micca utilizatu per difettu, è quandu l'opzione di mantene-risposta-ordine hè specificatu in l'ACL.
- CVE-2022-0635 - u prucessu chjamatu pò fallu quandu invià certe richieste à u servitore. U prublema si manifesta quandu si usa a cache di Cache validata da DNSSEC, chì hè attivata per difettu in a branche 9.18 (dnssec-validation and synth-from-dnssec settings).
- CVE-2022-0667 - Hè pussibule chì u prucessu chjamatu si falli in u processu di richieste di DS differite. U prublema apparisce solu in u ramu BIND 9.18 è hè causatu da un sbagliu fattu quandu si rielabora u codice di u cliente per u processu di quistione recursiva.
Source: opennet.ru