BIND DNS ਸਰਵਰ ਅੱਪਡੇਟ 9.11.37, 9.16.27 ਅਤੇ 9.18.1 4 ਕਮਜ਼ੋਰੀਆਂ ਫਿਕਸ ਕੀਤੇ ਗਏ ਹਨ

BIND DNS ਸਰਵਰ 9.11.37, 9.16.27, ਅਤੇ 9.18.1 ਦੀਆਂ ਸਥਿਰ ਸ਼ਾਖਾਵਾਂ ਲਈ ਸੁਧਾਰਾਤਮਕ ਅੱਪਡੇਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ, ਜੋ ਚਾਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ:

• CVE-2021-25220 — ਇੱਕ ਕਮਜ਼ੋਰੀ ਮੌਜੂਦ ਹੈ ਜਿੱਥੇ ਗਲਤ NS ਰਿਕਾਰਡ DNS ਸਰਵਰ ਕੈਸ਼ (ਕੈਸ਼ ਪੋਇਜ਼ਨਿੰਗ) ਵਿੱਚ ਪਾਏ ਜਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਗਲਤ DNS ਸਰਵਰਾਂ ਨੂੰ ਬੇਨਤੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਗਲਤ ਜਾਣਕਾਰੀ ਵਾਪਸ ਕਰਦੇ ਹਨ। ਇਹ ਮੁੱਦਾ "ਪਹਿਲਾਂ ਅੱਗੇ" (ਡਿਫਾਲਟ) ਜਾਂ "ਸਿਰਫ਼ ਅੱਗੇ" ਮੋਡਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੇ ਰੈਜ਼ੋਲਵਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਫਾਰਵਰਡਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਫਾਰਵਰਡਰ ਤੋਂ ਪ੍ਰਾਪਤ NS ਰਿਕਾਰਡ ਕੈਸ਼ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ ਅਤੇ ਫਿਰ ਰਿਕਰਸਿਵ ਪੁੱਛਗਿੱਛਾਂ ਨੂੰ ਚਲਾਉਣ ਵੇਲੇ ਗਲਤ DNS ਸਰਵਰ ਨੂੰ ਬੇਨਤੀਆਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ।
• CVE-2022-0396 – ਸੇਵਾ ਕਮਜ਼ੋਰੀ ਤੋਂ ਇਨਕਾਰ (CLOSE_WAIT ਸਥਿਤੀ ਵਿੱਚ ਅਨੰਤ ਕਨੈਕਸ਼ਨ ਹੈਂਗ-ਅੱਪ) ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ TCP ਪੈਕੇਟ ਭੇਜਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹ ਮੁੱਦਾ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੀਪ-ਰਿਸਪਾਂਸ-ਆਰਡਰ ਸੈਟਿੰਗ ਸਮਰੱਥ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਨਹੀਂ ਵਰਤੀ ਜਾਂਦੀ, ਅਤੇ ਜਦੋਂ ਕੀਪ-ਰਿਸਪਾਂਸ-ਆਰਡਰ ਵਿਕਲਪ ACL ਵਿੱਚ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• CVE-2022-0635 - ਕੁਝ ਖਾਸ ਬੇਨਤੀਆਂ ਭੇਜ ਕੇ ਨਾਮਿਤ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਰੈਸ਼ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਸਰਵਰਇਹ ਸਮੱਸਿਆ DNSSEC-ਵੈਲੀਡੇਟਿਡ ਕੈਸ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ 9.18 ਬ੍ਰਾਂਚ (dnssec-ਵੈਲੀਡੇਸ਼ਨ ਅਤੇ synth-from-dnssec ਸੈਟਿੰਗਾਂ) ਵਿੱਚ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਸਮਰੱਥ ਹੁੰਦੀ ਹੈ।
• CVE-2022-0667 – ਦੇਰੀ ਨਾਲ ਹੋਣ ਵਾਲੀਆਂ DS ਪੁੱਛਗਿੱਛਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਨਾਮਿਤ ਪ੍ਰਕਿਰਿਆ ਦਾ ਇੱਕ ਸੰਭਾਵੀ ਕਰੈਸ਼। ਇਹ ਸਮੱਸਿਆ ਸਿਰਫ਼ BIND 9.18 ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਇਹ ਰਿਕਰਸਿਵ ਪੁੱਛਗਿੱਛ ਪ੍ਰਕਿਰਿਆ ਲਈ ਕਲਾਇੰਟ ਕੋਡ ਰੀਫੈਕਟਰਿੰਗ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਕਾਰਨ ਹੁੰਦੀ ਹੈ।

ਸਰੋਤ: opennet.ru