Ġew ippubblikati aġġornamenti korrettivi għall-fergħat stabbli tas-server BIND DNS 9.11.37, 9.16.27 u 9.18.1, li jiffissaw erba' vulnerabbiltajiet:
- CVE-2021-25220 - il-possibbiltà li jiġu sostitwiti rekords NS mhux korretti fil-cache tas-server DNS (avvelenament tal-cache), li tista 'twassal għal sejħiet għal servers DNS mhux korretti li jipprovdu informazzjoni falza. Il-problema timmanifesta ruħha f'solventi li joperaw fil-modi "forward first" (default) jew "forward only", jekk wieħed mill-forwarders ikun kompromess (ir-rekords NS riċevuti mill-forwarder jispiċċaw fil-cache u mbagħad jistgħu jwasslu għal aċċess għall-forwarder). server DNS ħażin meta jwettaq mistoqsijiet rikorsivi).
- CVE-2022-0396 huwa ċaħda ta' servizz (il-konnessjonijiet jiddendlu b'mod indefinit fl-istat CLOSE_WAIT) mibdija billi jintbagħtu pakketti TCP maħdumin apposta. Il-problema tidher biss meta l-issettjar keep-response-order huwa attivat, li ma jintużax awtomatikament, u meta l-għażla keep-response-order tkun speċifikata fl-ACL.
- CVE-2022-0635 - Il-proċess imsemmi jista 'jiġġarraf meta jibgħat ċerti talbiet lis-server. Il-problema sseħħ meta tuża l-DNSSEC-Validated Cache cache, li hija attivata awtomatikament fil-fergħa 9.18 (dnssec-validation u synth-from-dnssec settings).
- CVE-2022-0667 – Huwa possibbli li l-proċess imsemmi jiġġarraf meta jipproċessa talbiet DS differiti. Il-problema tidher biss fil-fergħa BIND 9.18 u hija kkawżata minn żball li sar meta tinħadem mill-ġdid il-kodiċi tal-klijent għall-ipproċessar tal-mistoqsijiet rikursivi.
Sors: opennet.ru