Objavljena su ispravna ažuriranja stabilnih grana BIND DNS poslužitelja 9.11.37, 9.16.27 i 9.18.1, koja popravljaju četiri ranjivosti:
- CVE-2021-25220 - mogućnost zamjene netočnih NS zapisa u predmemoriju DNS poslužitelja (trovanje predmemorije), što može dovesti do poziva netočnih DNS poslužitelja koji daju lažne informacije. Problem se očituje u razrješivačima koji rade u načinima rada "prvo prosljeđivanje" (zadano) ili "samo prosljeđivanje", ako je jedan od prosljeđivača ugrožen (NS zapisi primljeni od prosljeđivača završavaju u predmemoriji i zatim mogu dovesti do pristupa pogrešan DNS poslužitelj prilikom izvođenja rekurzivnih upita).
- CVE-2022-0396 je uskraćivanje usluge (veze vise na neodređeno vrijeme u stanju CLOSE_WAIT) pokrenuto slanjem posebno izrađenih TCP paketa. Problem se pojavljuje samo kada je omogućena postavka keep-response-order, koja se ne koristi prema zadanim postavkama, i kada je opcija keep-response-order navedena u ACL-u.
- CVE-2022-0635 - imenovani proces može se srušiti prilikom slanja određenih zahtjeva poslužitelju. Problem se očituje kada se koristi DNSSEC-Validated Cache cache, koji je omogućen prema zadanim postavkama u grani 9.18 (dnssec-validation i synth-from-dnssec postavke).
- CVE-2022-0667 – Moguće je da se imenovani proces sruši prilikom obrade odgođenih DS zahtjeva. Problem se pojavljuje samo u grani BIND 9.18 i uzrokovan je pogreškom prilikom prerade koda klijenta za rekurzivnu obradu upita.
Izvor: opennet.ru