Er zijn corrigerende updates gepubliceerd voor de stabiele branches van de BIND DNS-server 9.16.33 en 9.18.7, evenals een nieuwe release van de experimentele branch 9.19.5. De nieuwe versies verhelpen kwetsbaarheden die tot een denial-of-service kunnen leiden:
- CVE-2022-2795 - Bij het delegeren van een groot volume kan er een aanzienlijke prestatieverslechtering optreden, waardoor de server geen verzoeken kan verwerken.
- CVE-2022-2881 - Er bestaat een kwetsbaarheid bij het lezen van de buffer buiten de grenzen, wat kan leiden tot gegevenslekken of een procescrash.
- CVE-2022-2906 - Geheugenlekken in de Diffie-Hellman-implementatie met behulp van TKEY-records kunnen leiden tot geleidelijke uitputting van het vrije geheugen in het systeem.
- CVE-2022-3080 – Mogelijke crash server wanneer de instellingen toestaan dat het antwoord wordt teruggestuurd vanuit een verouderde cache en de parameter stale-answer-client-timeout is ingesteld op 0.
- CVE-2022-38177 en CVE-2022-38178: geheugenlekken in de DNSSEC-verificatiecode voor ECDSA- en EdDSA-algoritmen wanneer de handtekeninglengte onjuist is opgegeven.
Bron: opennet.ru
