🥇עדכון שרת BIND DNS 9.11.37, 9.16.27 ו-9.18.1 עם ביטול 4 פרצות

פורסמו עדכונים מתקינים לענפים היציבים של שרת BIND DNS 9.11.37, 9.16.27 ו-9.18.1, אשר מתקנים ארבע נקודות תורפה:

CVE-2021-25220 - אפשרות להחליף רשומות NS שגויות למטמון שרת ה-DNS (הרעלת מטמון), מה שעלול להוביל לקריאות לשרתי DNS שגויים המספקים מידע שקרי. הבעיה מתבטאת בפותרים הפועלים במצב "העבר תחילה" (ברירת המחדל) או "העבר בלבד", אם אחד מהמשלחים נפגע (רשומות NS שהתקבלו מהמשלח מגיעות למטמון ואז יכולות להוביל לגישה ל- שרת DNS שגוי בעת ביצוע שאילתות רקורסיביות).
CVE-2022-0396 הוא מניעת שירות (חיבורים תלויים ללא הגבלת זמן במצב CLOSE_WAIT) המופעל על ידי שליחת מנות TCP בעלות מבנה מיוחד. הבעיה מופיעה רק כאשר מופעלת ההגדרה keep-response-order, שאינה בשימוש כברירת מחדל, וכאשר האפשרות keep-response-ord מוגדרת ב-ACL.
CVE-2022-0635 - התהליך הנקוב יכול לקרוס בעת שליחת בקשות מסוימות לשרת. הבעיה באה לידי ביטוי בעת שימוש במטמון DNSSEC-Validated Cache, המופעל כברירת מחדל בסניף 9.18 (הגדרות dnssec-validation ו-synth-from-dnssec).
CVE-2022-0667 - ייתכן שהתהליך בעל השם יקרוס בעת עיבוד בקשות DS נדחות. הבעיה מופיעה רק בענף BIND 9.18 ונגרמת מטעות שנעשתה בעת עיבוד מחדש של קוד הלקוח לעיבוד שאילתות רקורסיבי.

מקור: OpenNet.ru

עדכון שרת DNS של BIND 9.11.37, 9.16.27 ו-9.18.1 עם 4 נקודות תורפה שתוקנו

הוספת תגובה ביטול תגובה