Објавени се корективни ажурирања на стабилните гранки на BIND DNS серверот 9.16.33 и 9.18.7, како и ново издание на експерименталната гранка 9.19.5. Новите верзии ги елиминираат пропустите што може да доведат до одбивање на услугата:
- CVE-2022-2795 – При делегирање на голем волумен, може да има значително намалување на перформансите, како резултат на тоа, серверот нема да може да ги сервисира барањата.
- CVE-2022-2881 Се појавува читање надвор од границите на баферот, што може да доведе до истекување на податоци или пад на процесот.
- CVE-2022-2906 – Протекување на меморијата при имплементацијата на алгоритмот Diffie-Hellman со користење на записи TKEY, што може да доведе до постепено исцрпување на слободната меморија на системот.
- CVE-2022-3080 – Можен пад сервер кога поставките дозволуваат одговорот да се врати од застарена кеш меморија и параметарот stale-answer-client-timeout е поставен на 0.
- CVE-2022-38177 и CVE-2022-38178 се протекување меморија во кодот за потврда на DNSSEC за ECDSA и EdDSA алгоритмите кога должината на потписот е погрешно одредена.
Извор: opennet.ru
