BIND DNS серверінің 9.11.37, 9.16.27 және 9.18.1 тұрақты тармақтарына төрт осалдықты түзететін түзету жаңартулары жарияланды:
- CVE-2021-25220 - дұрыс емес NS жазбаларын DNS серверінің кэшіне ауыстыру мүмкіндігі (кэшті улану), бұл жалған ақпарат беретін қате DNS серверлеріне қоңырау шалуға әкелуі мүмкін. Мәселе экспедиторлардың бірі бұзылған кезде «бірінші алға» (әдепкі) немесе «тек алға» режимдерінде жұмыс істейтін шешушілерде көрінеді (экспедитордан алынған NS жазбалары кэште аяқталады және одан кейін электрондық поштаға кіруге әкелуі мүмкін. рекурсивті сұрауларды орындау кезінде қате DNS сервері).
- CVE-2022-0396 – арнайы жасалған TCP пакеттерін жіберу арқылы басталған қызмет көрсетуден бас тарту (байланыстар CLOSE_WAIT күйінде шексіз ілулі тұрады). Мәселе әдепкі бойынша пайдаланылмайтын, жауап беру тәртібін сақтау параметрі қосылғанда және ACL-де жауап беру тәртібін сақтау опциясы көрсетілгенде ғана пайда болады.
- CVE-2022-0635 - серверге белгілі бір сұрауларды жіберу кезінде аталған процесс істен шығуы мүмкін. Мәселе 9.18 тармағында әдепкі бойынша қосылған DNSSEC-Validated Cache кэшін пайдалану кезінде орын алады (dnssec-validation және synth-from-dnssec параметрлері).
- CVE-2022-0667 – Кейінге қалдырылған DS сұрауларын өңдеу кезінде аталған процестің істен шығуы мүмкін. Мәселе тек BIND 9.18 тармағында пайда болады және рекурсивті сұрауды өңдеу үшін клиент кодын қайта өңдеу кезінде жіберілген қатеден туындайды.
Ақпарат көзі: opennet.ru