🥇DNS 서버 BIND 9.11.37, 9.16.27 및 9.18.1 업데이트로 4가지 취약점 제거

BIND DNS 서버 9.11.37, 9.16.27 및 9.18.1의 안정적인 브랜치에 대한 수정 업데이트가 게시되었으며, 이를 통해 XNUMX가지 취약점이 수정되었습니다.

CVE-2021-25220 — 잘못된 NS 레코드를 DNS 서버 캐시에 삽입(캐시 포이즈닝)할 수 있는 취약점으로, 이로 인해 잘못된 정보를 제공하는 잘못된 DNS 서버에 접근할 수 있습니다. 이 문제는 포워더 중 하나가 손상될 경우, "전송 우선"(기본값) 또는 "전송 전용" 모드로 작동하는 리졸버에서 발생합니다. 포워더에서 수신한 NS 레코드가 캐시에 저장되어 재귀 쿼리 수행 시 잘못된 DNS 서버에 접근할 수 있습니다.
CVE-2022-0396 - 특수하게 조작된 TCP 패킷 전송을 통한 서비스 거부(CLOSE_WAIT 상태에서 연결이 무기한 중단됨). 이 문제는 기본값이 아닌 keep-response-order 설정이 활성화되어 있고 ACL에 keep-response-order 옵션이 지정된 경우에만 발생합니다.
CVE-2022-0635 - 특정 요청을 전송하여 지정된 프로세스를 충돌시킬 가능성 섬기는 사람이 문제는 9.18 브랜치에서 기본적으로 활성화되어 있는 DNSSEC 유효성 검사 캐시(dnssec-validation 및 synth-from-dnssec 설정)를 사용할 때 발생합니다.
CVE-2022-0667 - 지연된 DS 쿼리 처리 시 지정된 프로세스가 충돌할 수 있습니다. 이 문제는 BIND 9.18 버전에서만 발생하며, 재귀 쿼리 처리를 위한 클라이언트 코드 재작업 과정에서 발생한 오류로 인해 발생합니다.

BIND DNS 서버 업데이트 9.11.37, 9.16.27 및 9.18.1 4가지 취약점 수정