🥇9.11.37가지 취약점을 제거하여 BIND DNS 서버 9.16.27, 9.18.1 및 4 업데이트

BIND DNS 서버 9.11.37, 9.16.27 및 9.18.1의 안정적인 분기에 대한 수정 업데이트가 게시되어 XNUMX가지 취약점을 수정했습니다.

CVE-2021-25220 - 잘못된 NS 레코드를 DNS 서버 캐시로 대체할 가능성(캐시 중독)으로 인해 잘못된 정보를 제공하는 잘못된 DNS 서버에 대한 호출이 발생할 수 있습니다. 문제는 전달자 중 하나가 손상된 경우 "전달 우선"(기본값) 또는 "전달 전용" 모드에서 작동하는 확인자에서 나타납니다(전달자로부터 수신된 NS 레코드는 결국 캐시에 저장되어 재귀 쿼리를 수행할 때 잘못된 DNS 서버).
CVE-2022-0396은 특별히 제작된 TCP 패킷을 전송하여 시작되는 서비스 거부(CLOSE_WAIT 상태에서 연결이 무기한 중단됨)입니다. 문제는 기본적으로 사용되지 않는 keep-response-order 설정이 활성화된 경우와 ACL에 keep-response-order 옵션이 지정된 경우에만 나타납니다.
CVE-2022-0635 - 서버에 특정 요청을 보낼 때 명명된 프로세스가 충돌할 수 있습니다. 문제는 분기 9.18(dnssec-validation 및 synth-from-dnssec 설정)에서 기본적으로 활성화된 DNSSEC 검증 캐시 캐시를 사용할 때 나타납니다.
CVE-2022-0667 – 지연된 DS 요청을 처리할 때 명명된 프로세스가 충돌할 수 있습니다. 이 문제는 BIND 9.18 분기에만 나타나며 재귀 쿼리 처리를 위해 클라이언트 코드를 재작업할 때 발생한 실수로 인해 발생합니다.

BIND DNS 서버 업데이트 9.11.37, 9.16.27 및 9.18.1(4가지 취약점 수정)