Pembaruan korektif untuk cabang stabil server DNS BIND 9.11.37, 9.16.27 dan 9.18.1 telah diterbitkan, yang memperbaiki empat kerentanan:
- CVE-2021-25220 - kemungkinan mengganti catatan NS yang salah ke dalam cache server DNS (keracunan cache), yang dapat menyebabkan panggilan ke server DNS yang salah yang memberikan informasi palsu. Masalahnya muncul dalam penyelesai yang beroperasi dalam mode "teruskan dulu" (default) atau "hanya teruskan", jika salah satu penerus disusupi (catatan NS yang diterima dari penerus berakhir di cache dan kemudian dapat mengarah ke akses ke server DNS yang salah saat melakukan kueri rekursif).
- CVE-2022-0396 adalah penolakan layanan (koneksi terhenti tanpa batas waktu dalam status CLOSE_WAIT) yang dimulai dengan mengirimkan paket TCP yang dibuat khusus. Masalah hanya muncul ketika pengaturan keep-response-order diaktifkan, yang tidak digunakan secara default, dan ketika opsi keep-response-order ditentukan di ACL.
- CVE-2022-0635 - proses bernama mungkin macet saat mengirim permintaan tertentu ke server. Masalahnya muncul sendiri saat menggunakan cache Cache yang Divalidasi DNSSEC, yang diaktifkan secara default di cabang 9.18 (pengaturan validasi dnssec dan synth-from-dnssec).
- CVE-2022-0667 β Proses bernama mungkin saja mengalami crash saat memproses permintaan DS yang ditangguhkan. Masalah hanya muncul di cabang BIND 9.18 dan disebabkan oleh kesalahan yang dilakukan saat mengerjakan ulang kode klien untuk pemrosesan kueri rekursif.
Sumber: opennet.ru