Mae diweddariadau cywirol i ganghennau sefydlog gweinydd DNS BIND 9.11.37, 9.16.27 a 9.18.1 wedi'u cyhoeddi, sy'n trwsio pedwar bregusrwydd:
- CVE-2021-25220 - y posibilrwydd o amnewid cofnodion NS anghywir i storfa gweinydd DNS (gwenwyn cache), a all arwain at alwadau i weinyddion DNS anghywir sy'n darparu gwybodaeth ffug. Mae'r broblem yn amlygu ei hun mewn datrysiadau sy'n gweithredu yn y moddau βymlaen yn gyntafβ (rhagosodedig) neu βymlaen yn unigβ, os yw un o'r blaenwyr yn cael ei beryglu (mae cofnodion NS a dderbyniwyd gan y blaenwr yn dod i ben yn y storfa ac yna gallant arwain at fynediad i'r gweinydd DNS anghywir wrth berfformio ymholiadau ailadroddus).
- Mae CVE-2022-0396 yn wadu gwasanaeth (mae cysylltiadau'n hongian am gyfnod amhenodol yn nhalaith CLOSE_WAIT) a gychwynnwyd trwy anfon pecynnau TCP wedi'u crefftio'n arbennig. Mae'r broblem ond yn ymddangos pan fydd y gosodiad cadw-ymateb wedi'i alluogi, nad yw'n cael ei ddefnyddio yn ddiofyn, a phan fydd yr opsiwn cadw-ymateb wedi'i nodi yn yr ACL.
- CVE-2022-0635 - gall y broses a enwir ddamwain wrth anfon rhai ceisiadau i'r gweinydd. Mae'r broblem yn amlygu ei hun wrth ddefnyddio storfa Cache DNSSEC-Validated, sy'n cael ei alluogi yn ddiofyn yng nghangen 9.18 (gosodiadau dnssec-validation a synth-from-dnssec).
- CVE-2022-0667 - Mae'n bosibl i'r broses a enwir chwalu wrth brosesu ceisiadau DS gohiriedig. Dim ond yn y gangen BIND 9.18 y mae'r broblem yn ymddangos ac fe'i hachosir gan gamgymeriad a wnaed wrth ail-weithio'r cod cleient ar gyfer prosesu ymholiad ailadroddus.
Ffynhonnell: opennet.ru