Հրապարակվել են BIND DNS սերվերի 9.11.37, 9.16.27 և 9.18.1 կայուն ճյուղերի ուղղիչ թարմացումներ, որոնք ուղղում են չորս խոցելիություն.
- CVE-2021-25220 - սխալ NS գրառումները DNS սերվերի քեշի մեջ փոխարինելու հնարավորություն (քեշի թունավորում), ինչը կարող է հանգեցնել կեղծ տեղեկություններ տրամադրող DNS սերվերների զանգերի: Խնդիրը դրսևորվում է լուծիչներում, որոնք գործում են «առաջին հերթին» (կանխադրված) կամ «միայն փոխանցման» ռեժիմներում, երբ փոխանցողներից մեկը վտանգված է (ուղարկողից ստացված NS գրառումները հայտնվում են քեշում և կարող են հանգեցնել մուտքի դեպի սխալ DNS սերվեր ռեկուրսիվ հարցումներ կատարելիս):
- CVE-2022-0396-ը ծառայության մերժում է (կապերը անորոշ ժամանակով կախված են CLOSE_WAIT վիճակում), որը սկսվել է հատուկ մշակված TCP փաթեթներ ուղարկելով: Խնդիրն ի հայտ է գալիս միայն այն ժամանակ, երբ միացված է keep-response-order պարամետրը, որը լռելյայն չի օգտագործվում, և երբ ACL-ում նշված է keep-response-order տարբերակը:
- CVE-2022-0635 - անվանված գործընթացը կարող է խափանվել սերվերին որոշակի հարցումներ ուղարկելիս: Խնդիրը դրսևորվում է DNSSEC-Validated Cache-ի քեշի օգտագործման ժամանակ, որը լռելյայն միացված է 9.18 մասնաճյուղում (dnssec-validation և synth-from-dnssec կարգավորումներ):
- CVE-2022-0667 – Հնարավոր է, որ նշված գործընթացը խափանվի հետաձգված DS հարցումները մշակելիս: Խնդիրը հայտնվում է միայն BIND 9.18 մասնաճյուղում և առաջանում է սխալի պատճառով, որը թույլ է տրվել հաճախորդի կոդը վերամշակելիս՝ ռեկուրսիվ հարցումների մշակման համար:
Source: opennet.ru