BIND DNS サーバー 9.11.37、9.16.27、および 9.18.1 の安定ブランチに対する修正アップデートが公開されており、次の XNUMX つの脆弱性が修正されています。
- CVE-2021-25220 - 誤った NS レコードを DNS サーバー キャッシュに置き換える可能性 (キャッシュ ポイズニング)。これにより、誤った情報を提供する誤った DNS サーバーへの呼び出しが発生する可能性があります。 この問題は、フォワーダーの XNUMX つが侵害された場合に、「最初に転送」(デフォルト)または「転送のみ」モードで動作するリゾルバーで発生します(フォワーダーから受信した NS レコードがキャッシュに残り、その結果、再帰クエリを実行するときに間違った DNS サーバーが使用される)。
- CVE-2022-0396 は、特別に細工された TCP パケットの送信によって開始されるサービス拒否 (接続が CLOSE_WAIT 状態で無期限にハングする) です。 この問題は、keep-response-order 設定が有効になっている場合 (デフォルトでは使用されない)、および keep-response-order オプションが ACL で指定されている場合にのみ発生します。
- CVE-2022-0635 - 特定のリクエストをサーバーに送信すると、指定されたプロセスがクラッシュする可能性があります。 この問題は、ブランチ 9.18 (dnssec-validation および synth-from-dnssec 設定) でデフォルトで有効になっている DNSSEC-Validated Cache キャッシュを使用するときに発生します。
- CVE-2022-0667 – 遅延 DS リクエストを処理するときに、指定されたプロセスがクラッシュする可能性があります。 この問題は BIND 9.18 ブランチでのみ発生し、再帰クエリ処理のためにクライアント コードを再加工する際の間違いが原因で発生します。
出所: オープンネット.ru