Tá nuashonruithe ceartaitheacha ar bhrainsí cobhsaí an fhreastalaí DNS BIND 9.11.37, 9.16.27 agus 9.18.1 foilsithe, a shocraíonn ceithre leochaileacht:
- CVE-2021-25220 - an fhéidearthacht taifid NS mícheart a chur isteach i dtaisce an fhreastalaí DNS (nimhiú taisce), rud a d'fhéadfadh glaonna a chur ar fhreastalaithe DNS mícheart a sholáthraíonn faisnéis bhréagach. Léirítear an fhadhb i réititheoirí a fheidhmíonn sna modhanna “ar aghaidh ar dtús” (réamhshocraithe) nó “ar aghaidh amháin”, má tá ceann de na seoltóirí i gcontúirt (go gcríochnaíonn taifid NS ón seoltóir sa taisce agus is féidir rochtain ar an freastalaí DNS mícheart agus fiosrúcháin athfhillteacha á ndéanamh).
- Séanadh seirbhíse é CVE-2022-0396 (tá naisc ar crochadh ar feadh tréimhse éiginnte sa stát CLOSE_WAIT) a tionscnaíodh trí phaicéid TCP saindeartha a sheoladh. Ní bhíonn an fhadhb le feiceáil ach amháin nuair atá an socrú coinnithe-response-ord cumasaithe, nach n-úsáidtear de réir réamhshocraithe, agus nuair a shonraítear an rogha coinnigh-freagra-ordú san ACL.
- CVE-2022-0635 - is féidir leis an bpróiseas ainmnithe tuairteála nuair a sheoltar iarratais áirithe chuig an bhfreastalaí. Léiríonn an fhadhb í féin agus an taisce Taisce Bailíochtaithe DNSSEC á úsáid, atá cumasaithe de réir réamhshocraithe i mbrainse 9.18 (socruithe dnssec-bailíochtaithe agus synth-ó-dnssec).
- CVE-2022-0667 – Féadfaidh an próiseas ainmnithe tuairteáil agus iarratais DS iarchurtha á bpróiseáil. Ní bhíonn an fhadhb le feiceáil ach i mbrainse BIND 9.18 agus déantar í de bharr botún a rinneadh agus cód an chliaint á athoibriú le haghaidh próiseáil fiosrúcháin athfhillteach.
Foinse: oscailtenet.ru