Έχουν δημοσιευτεί διορθωτικές ενημερώσεις στους σταθερούς κλάδους του διακομιστή BIND DNS 9.11.37, 9.16.27 και 9.18.1, οι οποίες διορθώνουν τέσσερα θέματα ευπάθειας:
- CVE-2021-25220 - η δυνατότητα αντικατάστασης εσφαλμένων εγγραφών NS στη μνήμη cache του διακομιστή DNS (δηλητηρίαση προσωρινής μνήμης), η οποία μπορεί να οδηγήσει σε κλήσεις σε λανθασμένους διακομιστές DNS που παρέχουν ψευδείς πληροφορίες. Το πρόβλημα εκδηλώνεται σε προγράμματα επίλυσης που λειτουργούν στις λειτουργίες "προώθηση πρώτα" (προεπιλογή) ή "μόνο προς τα εμπρός", εάν ένας από τους προωθητές έχει παραβιαστεί (οι εγγραφές NS που λαμβάνονται από τον προωθητή καταλήγουν στη μνήμη cache και στη συνέχεια μπορούν να οδηγήσουν σε πρόσβαση στο λάθος διακομιστής DNS κατά την εκτέλεση αναδρομικών ερωτημάτων).
- Το CVE-2022-0396 είναι μια άρνηση υπηρεσίας (οι συνδέσεις μένουν επ' αόριστον στην κατάσταση CLOSE_WAIT) που ξεκινά με την αποστολή ειδικά κατασκευασμένων πακέτων TCP. Το πρόβλημα εμφανίζεται μόνο όταν είναι ενεργοποιημένη η ρύθμιση διατήρησης-απόκρισης-παραγγελίας, η οποία δεν χρησιμοποιείται από προεπιλογή, και όταν η επιλογή διατήρησης-απόκρισης-παραγγελίας έχει καθοριστεί στο ACL.
- CVE-2022-0635 - η ονομαζόμενη διεργασία μπορεί να διακοπεί κατά την αποστολή συγκεκριμένων αιτημάτων στον διακομιστή. Το πρόβλημα εκδηλώνεται κατά τη χρήση της προσωρινής μνήμης DNSSEC-Validated Cache, η οποία είναι ενεργοποιημένη από προεπιλογή στον κλάδο 9.18 (ρυθμίσεις dnssec-validation και synth-from-dnssec).
- CVE-2022-0667 – Είναι πιθανό η ονομαζόμενη διεργασία να διακοπεί κατά την επεξεργασία των αναβαλλόμενων αιτημάτων DS. Το πρόβλημα εμφανίζεται μόνο στον κλάδο BIND 9.18 και προκαλείται από ένα λάθος που έγινε κατά την εκ νέου επεξεργασία του κώδικα πελάτη για την αναδρομική επεξεργασία ερωτημάτων.
Πηγή: opennet.ru