BIND DNS ಸರ್ವರ್ 9.11.37, 9.16.27 ಮತ್ತು 9.18.1 ನ ಸ್ಥಿರ ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು ನಾಲ್ಕು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ:
- CVE-2021-25220 - ತಪ್ಪಾದ NS ದಾಖಲೆಗಳನ್ನು DNS ಸರ್ವರ್ ಸಂಗ್ರಹಕ್ಕೆ (ಸಂಗ್ರಹ ವಿಷ) ಬದಲಿಸುವ ಸಾಧ್ಯತೆ, ಇದು ತಪ್ಪು ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವ ತಪ್ಪಾದ DNS ಸರ್ವರ್ಗಳಿಗೆ ಕರೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. "ಫಾರ್ವರ್ಡ್ ಫಸ್ಟ್" (ಡೀಫಾಲ್ಟ್) ಅಥವಾ "ಫಾರ್ವರ್ಡ್ ಮಾತ್ರ" ಮೋಡ್ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಪರಿಹಾರಕಾರರಲ್ಲಿ ಸಮಸ್ಯೆಯು ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆ, ಫಾರ್ವರ್ಡ್ ಮಾಡುವವರಲ್ಲಿ ಒಬ್ಬರು ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ (ಫಾರ್ವರ್ಡ್ ಮಾಡುವವರಿಂದ ಸ್ವೀಕರಿಸಿದ NS ದಾಖಲೆಗಳು ಸಂಗ್ರಹದಲ್ಲಿ ಕೊನೆಗೊಳ್ಳುತ್ತವೆ ಮತ್ತು ನಂತರ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ಮರುಕಳಿಸುವ ಪ್ರಶ್ನೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ತಪ್ಪು DNS ಸರ್ವರ್).
- CVE-2022-0396 ಎಂಬುದು ಸೇವೆಯ ನಿರಾಕರಣೆಯಾಗಿದೆ (ಸಂಪರ್ಕಗಳು CLOSE_WAIT ಸ್ಥಿತಿಯಲ್ಲಿ ಅನಿರ್ದಿಷ್ಟವಾಗಿ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತವೆ) ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ. ಕೀಪ್-ರೆಸ್ಪಾನ್ಸ್-ಆರ್ಡರ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಮಾತ್ರ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಇದನ್ನು ಡೀಫಾಲ್ಟ್ ಆಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ACL ನಲ್ಲಿ ಕೀಪ್-ರೆಸ್ಪಾನ್ಸ್-ಆರ್ಡರ್ ಆಯ್ಕೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಾಗ.
- CVE-2022-0635 - ಸರ್ವರ್ಗೆ ಕೆಲವು ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವಾಗ ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗಬಹುದು. DNSSEC-ಮೌಲ್ಯೀಕರಿಸಿದ ಸಂಗ್ರಹ ಸಂಗ್ರಹವನ್ನು ಬಳಸುವಾಗ ಸಮಸ್ಯೆಯು ಸ್ವತಃ ಸ್ಪಷ್ಟವಾಗಿ ಗೋಚರಿಸುತ್ತದೆ, ಇದನ್ನು ಶಾಖೆ 9.18 ರಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ (dnssec-ಮೌಲ್ಯಮಾಪನ ಮತ್ತು synth-from-dnssec ಸೆಟ್ಟಿಂಗ್ಗಳು).
- CVE-2022-0667 - ಮುಂದೂಡಲ್ಪಟ್ಟ DS ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗಲು ಸಾಧ್ಯವಿದೆ. ಸಮಸ್ಯೆಯು BIND 9.18 ಶಾಖೆಯಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಪುನರಾವರ್ತಿತ ಪ್ರಶ್ನೆ ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಕ್ಲೈಂಟ್ ಕೋಡ್ ಅನ್ನು ಮರು ಕೆಲಸ ಮಾಡುವಾಗ ಮಾಡಿದ ತಪ್ಪಿನಿಂದ ಉಂಟಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru