Korrigéiert Updates fir déi stabile Filialen vum BIND DNS Server 9.11.37, 9.16.27 an 9.18.1 goufen publizéiert, déi véier Schwachstelle fixéieren:
- CVE-2021-25220 - d'Méiglechkeet fir falsch NS-Records an den DNS-Server-Cache z'ersetzen (Cache Vergëftung), wat zu Uriff op falsch DNS-Server féieren kann, déi falsch Informatioun ubidden. De Problem manifestéiert sech a Resolveren, déi am "Forward First" (Standard) oder "Forward Only" Modi funktionnéieren, wann ee vun de Forwarder kompromittéiert ass (NS-Records, déi vum Forwarder kritt goufen, kommen am Cache a kënnen dann zum Zougang zu de Forwarder féieren. falschen DNS Server wann Dir rekursiv Ufroen ausféiert).
- CVE-2022-0396 ass e Verweigerung vum Service (Verbindungen hänken onbestëmmt am CLOSE_WAIT Staat) initiéiert andeems se speziell erstallt TCP Päck verschécken. De Problem erschéngt nëmme wann d'Keef-Äntwert-Bestellung Astellung aktivéiert ass, déi net als Standard benotzt gëtt, a wann d'Optioun Keep-Responsorder am ACL spezifizéiert ass.
- CVE-2022-0635 - de genannte Prozess kann ofbriechen wann Dir bestëmmte Ufroen un de Server schéckt. De Problem manifestéiert sech wann Dir den DNSSEC-Validated Cache Cache benotzt, deen als Standard an der Branche 9.18 aktivéiert ass (dnssec-Validatioun a Synth-vun-dnssec Astellungen).
- CVE-2022-0667 - Et ass méiglech fir de genannte Prozess ze Crash beim Veraarbechtung vun ausgestallte DS Ufroen. De Problem erschéngt nëmmen an der BIND 9.18 Branche a gëtt verursaacht duerch e Feeler gemaach beim Ëmaarbecht vum Client Code fir rekursiv Ufroveraarbechtung.
Source: opennet.ru