BIND DNS સર્વર અપડેટ 9.11.37, 9.16.27 અને 9.18.1 સાથે 4 નબળાઈઓ નિશ્ચિત છે

BIND DNS સર્વર 9.11.37, 9.16.27, અને 9.18.1 ની સ્થિર શાખાઓ માટે સુધારાત્મક અપડેટ્સ પ્રકાશિત કરવામાં આવ્યા છે, જે ચાર નબળાઈઓને સુધારે છે:

• CVE-2021-25220 — એક નબળાઈ અસ્તિત્વમાં છે જ્યાં ખોટા NS રેકોર્ડ્સ DNS સર્વર કેશ (કેશ પોઇઝનિંગ) માં દાખલ થઈ શકે છે, જે ખોટા DNS સર્વર્સને વિનંતીઓ તરફ દોરી શકે છે જે ખોટી માહિતી પરત કરે છે. આ સમસ્યા "ફોરવર્ડ ફર્સ્ટ" (ડિફોલ્ટ) અથવા "ફોરવર્ડ ઓન્લી" મોડમાં કાર્યરત રિઝોલ્વર્સને અસર કરે છે જ્યારે કોઈ ફોરવર્ડર સાથે ચેડા થાય છે. ફોરવર્ડર તરફથી પ્રાપ્ત NS રેકોર્ડ્સ કેશમાં રહે છે અને પછી રિકર્સિવ ક્વેરીઝ એક્ઝિક્યુટ કરતી વખતે ખોટા DNS સર્વરને વિનંતીઓ તરફ દોરી શકે છે.
• CVE-2022-0396 – ખાસ બનાવેલા TCP પેકેટો મોકલીને સેવાની નબળાઈનો ઇનકાર (CLOSE_WAIT સ્થિતિમાં અનંત કનેક્શન હેંગ-અપ). આ સમસ્યા ફક્ત ત્યારે જ પ્રગટ થાય છે જ્યારે કીપ-રિસ્પોન્સ-ઓર્ડર સેટિંગ સક્ષમ હોય, જેનો ઉપયોગ ડિફોલ્ટ રૂપે થતો નથી, અને જ્યારે કીપ-રિસ્પોન્સ-ઓર્ડર વિકલ્પ ACL માં ઉલ્લેખિત હોય.
• CVE-2022-0635 - ચોક્કસ વિનંતીઓ મોકલીને નામવાળી પ્રક્રિયા ક્રેશ થવાની શક્યતા સર્વરઆ સમસ્યા DNSSEC-માન્ય કેશનો ઉપયોગ કરતી વખતે થાય છે, જે 9.18 શાખા (dnssec-માન્યતા અને synth-from-dnssec સેટિંગ્સ) માં ડિફોલ્ટ રૂપે સક્ષમ છે.
• CVE-2022-0667 – વિલંબિત DS ક્વેરીઝની પ્રક્રિયા કરતી વખતે નામવાળી પ્રક્રિયાનો સંભવિત ક્રેશ. આ સમસ્યા ફક્ત BIND 9.18 ને અસર કરે છે અને રિકર્સિવ ક્વેરી પ્રોસેસિંગ માટે ક્લાયંટ કોડ રિફેક્ટરિંગમાં ભૂલને કારણે થાય છે.

સોર્સ: opennet.ru