BIND DNS سرور 9.11.37، 9.16.27 ۽ 9.18.1 جي مستحڪم شاخن لاءِ اصلاحي تازه ڪاريون شايع ڪيون ويون آهن، جيڪي چار ڪمزورين کي درست ڪن ٿيون:
- CVE-2021-25220 - غلط NS رڪارڊز کي DNS سرور ڪيش ۾ تبديل ڪرڻ جو امڪان (ڪيش پوائزننگ)، جيڪو غلط معلومات مهيا ڪندڙ غلط DNS سرورز کي ڪال ڪري سگھي ٿو. مسئلو پاڻ کي "فارورڊ فرسٽ" (ڊفالٽ) يا "صرف فارورڊ" موڊس ۾ ڪم ڪندڙ حل ڪندڙن ۾ ظاهر ٿئي ٿو، جيڪڏهن فارورڊرز مان هڪ سمجھوتو ڪيو ويو آهي (فارورڊ کان مليل اين ايس رڪارڊز ڪيش ۾ ختم ٿي ويندا آهن ۽ پوءِ ان تائين رسائي حاصل ڪري سگھن ٿا. غلط DNS سرور جڏهن بار بار سوالن کي انجام ڏئي ٿو).
- CVE-2022-0396 سروس کان انڪار آهي (ڪنسيون غير معين وقت تائين CLOSE_WAIT حالت ۾ لٽڪيل آهن) خاص طور تي تيار ڪيل TCP پيڪيٽس موڪلڻ سان شروع ڪيون ويون آهن. مسئلو صرف تڏهن ظاهر ٿئي ٿو جڏهن Keep-response-order سيٽنگ کي فعال ڪيو وڃي، جيڪو ڊفالٽ طور استعمال نه ڪيو ويو آهي، ۽ جڏهن ACL ۾ Keep-response-order جو آپشن بيان ڪيو ويو آهي.
- CVE-2022-0635 - نالي وارو عمل حادثو ٿي سگھي ٿو جڏهن سرور ڏانهن ڪجهه درخواستون موڪلڻ. مسئلو پاڻ کي ظاهر ڪري ٿو جڏهن DNSSEC-تصديق ٿيل ڪيش ڪيش استعمال ڪندي، جيڪو ڊفالٽ طور شاخ 9.18 ۾ فعال ڪيو ويو آهي (dnssec-تصديق ۽ synth-from-dnssec سيٽنگون).
- CVE-2022-0667 - اهو ممڪن آهي ته نامزد ٿيل عمل لاءِ حادثو ٿيڻ جڏهن ملتوي ٿيل DS درخواستن تي عمل ڪيو وڃي. مسئلو صرف BIND 9.18 برانچ ۾ ظاهر ٿئي ٿو ۽ هڪ غلطي جي ڪري پيدا ٿيو آهي جڏهن ٻيهر ورجائي سوال پروسيسنگ لاءِ ڪلائنٽ ڪوڊ ٻيهر ڪم ڪري رهيو آهي.
جو ذريعو: opennet.ru