Ko nga whakahoutanga whakatika ki nga manga pumau o te BIND DNS server 9.11.37, 9.16.27 me 9.18.1 kua whakaputaina, e whakatika ana i nga whakaraeraetanga e wha:
- CVE-2021-25220 - te kaha ki te whakakapi i nga rekoata NS hē ki roto i te keteroki tūmau DNS (keteroki paihana), ka taea te waea ki nga tūmau DNS hē e tuku korero teka. Ka kitea te raruraru i roto i nga kaiwhakatikatika e mahi ana i te "whakamua tuatahi" (taunoa) ranei "whakamua anake" aratau, ka taupatupatu tetahi o nga kaikawe whakamua (ko nga rekoata NS i riro mai i te kaikawe ka mutu ki roto i te keteroki ka taea te uru atu ki te He tūmau DNS hē i te wā e mahi ana i ngā pātai recursive).
- Ko te CVE-2022-0396 he whakakore i te ratonga (ka whakairihia nga hononga i te ahua CLOSE_WAIT) i timatahia ma te tuku i nga paakete TCP i hangaia motuhake. Ka puta noa te raruraru ka whakahohea te tautuhinga pupuri-whakautu-whakautu, kaore i te whakamahia ma te taunoa, a ka tohua te waahanga pupuri-whakautu-whakautu ki te ACL.
- CVE-2022-0635 - ka pakaru te tukanga whakaingoatia ina tuku tono ki te tūmau. Ka puta te raruraru i te wa e whakamahi ana i te keteroki Keteroki Whakamana DNSSEC, ka taea te taunoa i te peka 9.18 (dnssec-validation and synth-from-dnssec tautuhinga).
- CVE-2022-0667 - Ka taea te tukinga o te tukanga whakaingoatia i te wa e tukatuka ana nga tono DS kua whakaroa. Ka puta noa te raru ki te peka BIND 9.18, a, na te he i mahia i te mahi ano i te waehere kiritaki mo te tukatuka patai.
Source: opennet.ru