အားနည်းချက် 9.11.37 ခုကို ပြင်ဆင်ပြီး 9.16.27၊ 9.18.1 နှင့် 4 တို့ကို စုစည်းထားသော DNS ဆာဗာ အပ်ဒိတ်

BIND DNS ဆာဗာ 9.11.37၊ 9.16.27 နှင့် 9.18.1 ၏ တည်ငြိမ်သော အကိုင်းအခက်များအတွက် ပြုပြင်မွမ်းမံမှုများကို ထုတ်ဝေခဲ့ပြီး၊ အားနည်းချက်လေးခုကို ပြုပြင်ပေးသည်-

• CVE-2021-25220 - မှားယွင်းသော အချက်အလက်များကို ပေးဆောင်သော မှားယွင်းသော အချက်အလက်များကို ပေးဆောင်သည့် DNS ဆာဗာများသို့ ခေါ်ဆိုမှုများဆီသို့ ဦးတည်သွားစေနိုင်သည့် မမှန်မကန် NS မှတ်တမ်းများကို DNS ဆာဗာ ကက်ရှ် (cache အဆိပ်သင့်ခြင်း) တွင် အစားထိုးနိုင်ခြင်း။ အကယ်၍ forwarder များထဲမှ တစ်ဦးသည် အပေးအယူလုပ်ခံရပါက “ရှေ့သို့အရင်” (မူလ) သို့မဟုတ် “ရှေ့သို့သာ” မုဒ်များတွင် လုပ်ဆောင်နေသော ဖြေရှင်းသူများတွင် ပြဿနာသည် ပေါ်လာသည် ( forwarder မှရရှိသော NS မှတ်တမ်းများသည် ကက်ရှ်တွင်အဆုံးသတ်ပြီး ဝင်ရောက်အသုံးပြုရန် ဦးတည်သွားနိုင်သည်။ ထပ်ခါတလဲလဲ မေးမြန်းမှုများ လုပ်ဆောင်သောအခါ DNS ဆာဗာ မှားယွင်းနေသည်)။
• CVE-2022-0396 သည် အထူးပြုလုပ်ထားသော TCP ပက်ကတ်များကို ပေးပို့ခြင်းဖြင့် အစပြုခဲ့သော (ချိတ်ဆက်မှုများသည် CLOSE_WAIT အခြေအနေတွင် အကန့်အသတ်မရှိ ချိတ်ဆွဲထားသည်)။ ပုံမှန်အတိုင်းအသုံးမပြုသည့် Keep-response-order ဆက်တင်ကိုဖွင့်ထားသည့်အခါတွင်သာ ပြဿနာပေါ်လာပြီး ACL တွင် Keep-response-order option ကိုသတ်မှတ်ထားသည့်အခါတွင်သာ ပြဿနာပေါ်လာသည်။
• CVE-2022-0635 - အချို့သော တောင်းဆိုချက်များကို ဆာဗာသို့ ပေးပို့သည့်အခါ အမည်ပေးထားသည့် လုပ်ငန်းစဉ်သည် ပျက်စီးသွားနိုင်သည်။ ဌာနခွဲ 9.18 (dnssec-validation နှင့် synth-from-dnssec ဆက်တင်များ) တွင် ပုံမှန်အားဖြင့် ဖွင့်ထားသည့် DNSSEC-Validated Cache ကက်ရှ်ကို အသုံးပြုသောအခါ ပြဿနာက ပေါ်လာသည်။
• CVE-2022-0667 - ရွှေ့ဆိုင်းထားသော DS တောင်းဆိုမှုများကို လုပ်ဆောင်သည့်အခါ အမည်ပေးထားသော လုပ်ငန်းစဉ်သည် ပျက်စီးသွားနိုင်သည်။ ပြဿနာသည် BIND 9.18 ဌာနခွဲတွင်သာ ပေါ်လာပြီး recursive query processing အတွက် client ကုဒ်ကို ပြန်လည်ပြုပြင်သည့်အခါတွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။

source: opennet.ru