Update des DNS-Servers BIND 9.16.33, 9.18.7 und 9.19.5 zur Behebung von Schwachstellen

Es wurden Korrekturupdates für die stabilen Zweige des DNS-Servers BIND 9.16.33 und 9.18.7 veröffentlicht, sowie eine neue Version des experimentellen Zweigs 9.19.5. In den neuen Versionen wurden Sicherheitsanfälligkeiten behoben, die zu einer Dienstverweigerung führen können:

  • CVE-2022-2795 – Bei der Delegierung eines großen Volumens kann es zu erheblichen Leistungseinbußen kommen, was dazu führt, dass der Server nicht mehr in der Lage ist, Anfragen zu bedienen.
  • CVE-2022-2881 – Pufferüberlauf beim Lesen, was zu Datenlecks oder zum Absturz des Prozesses führen kann.
  • CVE-2022-2906 – Speicherlecks in der Implementierung des Diffie-Hellman-Algorithmus unter Verwendung von TKEY-Einträgen, was zu einem schrittweisen Erschöpfen des freien Speichers im System führen kann.
  • CVE-2022-3080 – Ein Absturz kann auftreten Server bei der Auflösung in den Einstellungen zur Beantwortung aus einem veralteten Cache und dem Parameter stale-answer-client-timeout, der auf 0 gesetzt ist.
  • CVE-2022-38177 und CVE-2022-38178 – Speicherlecks im DNSSEC-Prüfcode bei den Algorithmen ECDSA und EdDSA bei falsch angegebenen Signaturlängen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster