Korrigearjende fernijings foar de stabile tûken fan 'e BIND DNS-tsjinner 9.11.37, 9.16.27 en 9.18.1 binne publisearre, dy't fjouwer kwetsberens reparearje:
- CVE-2021-25220 - de mooglikheid om ferkearde NS-records te ferfangen yn 'e DNS-tsjinner-cache (cache-fergiftiging), wat kin liede ta oproppen nei ferkearde DNS-tsjinners dy't falske ynformaasje leverje. It probleem manifestearret him yn resolvers dy't wurkje yn 'e "foarút earst" (standert) of "allinich foarút" modus, as ien fan 'e trochstjoerders is kompromittearre (NS-records ûntfongen fan 'e trochstjoerder komme yn 'e cache en kinne dan liede ta tagong ta de trochstjoerder. ferkearde DNS-tsjinner by it útfieren fan rekursive queries).
- CVE-2022-0396 is in ûntkenning fan tsjinst (ferbiningen hingje foar ûnbepaalde tiid yn 'e CLOSE_WAIT-tastân) inisjearre troch it ferstjoeren fan spesjaal makke TCP-pakketten. It probleem ferskynt allinnich as de keep-antwurd-oarder-ynstelling ynskeakele is, dy't net standert brûkt wurdt, en as de opsje Keep-antwurd-oarder is oanjûn yn 'e ACL.
- CVE-2022-0635 - it neamde proses kin crashe by it ferstjoeren fan bepaalde oanfragen nei de tsjinner. It probleem manifestearret him by it brûken fan de DNSSEC-Validated Cache-cache, dy't standert ynskeakele is yn branch 9.18 (dnssec-validaasje en synth-fan-dnssec-ynstellingen).
- CVE-2022-0667 - It is mooglik dat it neamde proses crasht by it ferwurkjen fan útstelde DS-oanfragen. It probleem ferskynt allinich yn 'e BIND 9.18-tûke en wurdt feroarsake troch in flater makke by it werwurkjen fan de kliïntkoade foar rekursive query-ferwurking.
Boarne: opennet.ru