BIND DNS серверийн 9.11.37, 9.16.27, 9.18.1-ийн тогтвортой салбаруудын залруулах шинэчлэлтүүд нийтлэгдсэн бөгөөд дөрвөн эмзэг байдлыг зассан байна.
- CVE-2021-25220 - DNS серверийн кэшэд буруу NS бичлэгүүдийг орлуулах боломж (кэшийн хордлого), энэ нь буруу мэдээлэл өгөх буруу DNS сервер рүү залгахад хүргэдэг. Хэрэв дамжуулагчийн аль нэг нь эвдэрсэн бол "эхлээд урагшлуулах" (анхдагч) эсвэл "зөвхөн урагшлуулах" горимд ажилладаг шийдлэгчдэд асуудал илэрдэг (дамжуулагчаас хүлээн авсан NS бичлэгүүд кэшэд дуусч, дараа нь дамжуулагч руу нэвтрэхэд хүргэдэг. рекурсив асуулга хийх үед буруу DNS сервер).
- CVE-2022-0396 нь тусгайлан боловсруулсан TCP пакетуудыг илгээх замаар эхлүүлсэн үйлчилгээнээс татгалзах (холболтууд CLOSE_WAIT төлөвт тодорхойгүй хугацаагаар зогсдог) юм. Асуудал нь өгөгдмөлөөр ашиглагдаагүй, хариу өгөх-захиалах тохиргоог идэвхжүүлсэн үед, мөн ACL-д хариу өгөх-захиалах сонголтыг зааж өгсөн үед л гарч ирнэ.
- CVE-2022-0635 - нэрлэсэн процесс нь сервер рүү тодорхой хүсэлт илгээх үед гацах боломжтой. Асуудал нь 9.18 салбар (dnssec-баталгаажуулалт ба synth-from-dnssec тохиргоо) дээр анхдагчаар идэвхжсэн DNSSEC-Validated Cache кэшийг ашиглах үед илэрдэг.
- CVE-2022-0667 – Хойшлогдсон DS хүсэлтийг боловсруулах үед нэрлэсэн процесс гацах боломжтой. Асуудал нь зөвхөн BIND 9.18 салбар дээр гарч ирдэг бөгөөд рекурсив асуулга боловсруулахад зориулж үйлчлүүлэгчийн кодыг дахин боловсруулах явцад гарсан алдаанаас үүдэлтэй.
Эх сурвалж: opennet.ru