BIND DNS zerbitzariaren 9.11.37, 9.16.27 eta 9.18.1 adar egonkorren eguneraketa zuzentzaileak argitaratu dira, lau ahultasun konpontzen dituztenak:
- CVE-2021-25220 - NS erregistro okerrak DNS zerbitzariaren cachean ordezkatzeko aukera (cachearen pozoitzea), eta horrek informazio faltsua ematen duten DNS zerbitzari okerretan deiak eragin ditzake. Arazoa "birbidaltzeko lehen" (lehenetsia) edo "birbidaltzeko soilik" moduetan jarduten duten ebazleetan agertzen da, birbideratzaileetako bat arriskuan badago (birbidaltzailetik jasotako NS erregistroak cachean amaitzen dira eta gero sarbidea ekar dezakete. DNS zerbitzari okerra kontsulta errekurtsiboak egitean).
- CVE-2022-0396 zerbitzu-ukatze bat da (konexioak mugarik gabe zintzilikatzen dira CLOSE_WAIT egoeran) bereziki landutako TCP paketeak bidaliz hasitakoa. Arazoa keep-response-order ezarpena gaituta dagoenean bakarrik agertzen da, lehenespenez erabiltzen ez dena, eta keep-response-order aukera ACL-n zehazten denean.
- CVE-2022-0635 - izendatutako prozesua huts egin daiteke zerbitzariari eskaera batzuk bidaltzean. Arazoa DNSSEC-Validated Cache cachea erabiltzean agertzen da, 9.18 adarrean lehenespenez gaituta dagoena (dnssec-validation eta synth-from-dnssec ezarpenak).
- CVE-2022-0667 - Baliteke izendatutako prozesua huts egitea DS atzeratutako eskaerak prozesatzen direnean. Arazoa BIND 9.18 adarrean bakarrik agertzen da eta bezeroaren kodea berriro lantzean kontsulta errekurtsiboen prozesamendurako egindako akats baten ondorioz sortzen da.
Iturria: opennet.ru