Zosintha zowongolera kunthambi zokhazikika za seva ya BIND DNS 9.11.37, 9.16.27 ndi 9.18.1 zasindikizidwa, zomwe zimakonza zovuta zinayi:
- CVE-2021-25220 - kuthekera koyika zolemba zolakwika za NS mu cache ya seva ya DNS (poyizoni wa cache), zomwe zingayambitse kuyimba kwa ma seva olakwika a DNS omwe amapereka zabodza. Vutoli limawonekera mwa okonza omwe akugwira ntchito mumayendedwe a "forward first" (default) kapena "forward only" modes, ngati m'modzi mwa otumiza asokonekera (zolemba za NS zolandilidwa kuchokera kwa wotumiza zimatha kulowa mu cache ndipo zimatha kutsogolera kufikira seva ya DNS yolakwika pofunsa mafunso obwerezabwereza).
- CVE-2022-0396 ndikukanidwa ntchito (malumikizidwe amakhala kosatha m'chigawo cha CLOSE_WAIT) choyambitsidwa potumiza mapaketi opangidwa mwapadera a TCP. Vuto limangowonekera pamene kusunga-kuyankha-dongosolo kukhazikitsidwa, komwe sikugwiritsidwa ntchito mwachisawawa, ndipo pamene njira yosungira-yankho-dongosolo imatchulidwa mu ACL.
- CVE-2022-0635 - njira yomwe idatchulidwa imatha kuwonongeka mukatumiza zopempha zina kwa seva. Vutoli limawonekera mukamagwiritsa ntchito posungira ya DNSSEC-Validated Cache, yomwe imayatsidwa mwachisawawa munthambi 9.18 (dnssec-validation and synth-from-dnssec settings).
- CVE-2022-0667 - Ndizotheka kuti njira yomwe idatchulidwa iwonongeke ikakonza zopempha zomwe zachedwetsa DS. Vutoli limangowonekera munthambi ya BIND 9.18 ndipo imayamba chifukwa cha zolakwika zomwe zidachitika pokonzanso kachidindo ka kasitomala kuti akonzenso mafunso.
Source: opennet.ru