Javító frissítések jelentek meg a BIND DNS-kiszolgáló stabil ágaihoz, a 9.16.33-as és a 9.18.7-es verzióhoz, valamint a kísérleti ág új, 9.19.5-ös verziója. Ezek az új verziók olyan sebezhetőségeket hárítanak el, amelyek szolgáltatásmegtagadáshoz vezethetnek:
- CVE-2022-2795 - Nagy kötet delegálásakor jelentős teljesítményromlás léphet fel, aminek következtében a szerver nem tudja kiszolgálni a kéréseket.
- CVE-2022-2881 - Egy határértékeken kívüli pufferolvasási sebezhetőség adatszivárgást vagy folyamatösszeomlást okozhat.
- CVE-2022-2906 – A TKEY rekordokat használó Diffie-Hellman implementációban előforduló memóriaszivárgások a rendszer szabad memóriájának fokozatos kimerüléséhez vezethetnek.
- CVE-2022-3080 – Lehetséges összeomlás szerver amikor a beállítások engedélyezik a válasz visszaadását egy elavult gyorsítótárból, és a stale-answer-client-timeout paraméter 0-ra van állítva.
- CVE-2022-38177 és CVE-2022-38178 – memóriaszivárgás a DNSSEC ellenőrző kódjában az ECDSA és EdDSA algoritmusoknál, amikor az aláírás hossza helytelenül van megadva.
Forrás: opennet.ru
