Објавени се корективни ажурирања на стабилните гранки на BIND DNS серверот 9.11.37, 9.16.27 и 9.18.1, кои поправаат четири пропусти:
- CVE-2021-25220 - можност за замена на неточни NS записи во кешот на серверот DNS (труење со кеш), што може да доведе до повици до неточни DNS сервери кои обезбедуваат лажни информации. Проблемот се манифестира во разрешувачи кои работат во режимите „прво напред“ (стандардно) или „само напред“, доколку еден од препраќачите е компромитиран (NS записите добиени од испраќачот завршуваат во кешот и потоа може да доведат до пристап до погрешен DNS сервер при извршување на рекурзивни прашања).
- CVE-2022-0396 е одбивање на услугата (врските висат на неодредено време во состојба CLOSE_WAIT) иницирано со испраќање специјално изработени TCP пакети. Проблемот се појавува само кога е овозможено поставката за задржување-одговор-наредба, која не се користи стандардно, и кога опцијата за задржување-одговор-наредба е наведена во ACL.
- CVE-2022-0635 - именуваниот процес може да се сруши при испраќање одредени барања до серверот. Проблемот се манифестира кога се користи кешот на DNSSEC-Validated Cache, кој е стандардно овозможен во гранката 9.18 (поставки за валидација на dnssec и за синт од-dnssec).
- CVE-2022-0667 – Можно е именуваниот процес да падне кога се обработуваат одложените барања за DS. Проблемот се појавува само во гранката BIND 9.18 и е предизвикан од грешка направена при преработка на кодот на клиентот за рекурзивна обработка на барањето.
Извор: opennet.ru