BIND DNS සේවාදායකයේ 9.11.37, 9.16.27 සහ 9.18.1 ස්ථායී ශාඛා වෙත නිවැරදි යාවත්කාලීන කිරීම් ප්රකාශයට පත් කර ඇති අතර, එමඟින් දුර්වලතා හතරක් නිරාකරණය වේ:
- CVE-2021-25220 - වැරදි NS වාර්තා DNS සේවාදායක හැඹිලියට (හැඹිලි විෂ වීම) ආදේශ කිරීමේ හැකියාව, එය ව්යාජ තොරතුරු සපයන වැරදි DNS සේවාදායකයන් වෙත ඇමතුම් වලට තුඩු දිය හැකිය. "ඉදිරියට පළමුව" (පෙරනිමි) හෝ "ඉදිරියට පමණි" මාදිලියේ ක්රියාත්මක වන විසඳන්නන් තුළ ගැටලුව ප්රකාශ වේ, එක් යොමු කරන්නෙකු සම්මුතියකට ලක් වූ විට (ඉදිරිපත් කරන්නාගෙන් ලැබුණු NS වාර්තා හැඹිලියේ අවසන් වන අතර පසුව ප්රවේශ වීමට හේතු විය හැක. පුනරාවර්තන විමසුම් සිදු කරන විට වැරදි DNS සේවාදායකය).
- CVE-2022-0396 යනු විශේෂයෙන් සැකසූ TCP පැකට් යැවීමෙන් ආරම්භ කරන ලද සේවාව ප්රතික්ෂේප කිරීමකි (සම්බන්ධතා CLOSE_WAIT තත්වයේ දින නියමයක් නොමැතිව එල්ලී ඇත). ප්රශ්නය දිස්වන්නේ පෙරනිමියෙන් භාවිත නොකරන Keep-response-order සැකසීම සක්රීය කර ඇති විට සහ ACL හි Keep-response-order විකල්පය සඳහන් කර ඇති විට පමණි.
- CVE-2022-0635 - සේවාදායකයට යම් ඉල්ලීම් යැවීමේදී නම් කරන ලද ක්රියාවලිය බිඳ වැටිය හැක. 9.18 ශාඛාවේ (dnssec-validation සහ synth-from-dnssec සැකසුම්) පෙරනිමියෙන් සක්රීය කර ඇති DNSSEC-Validated Cache cache භාවිතා කරන විට ගැටළුව ඇතිවේ.
- CVE-2022-0667 - කල් දැමූ DS ඉල්ලීම් සැකසීමේදී නම් කරන ලද ක්රියාවලිය බිඳ වැටීමට ඉඩ ඇත. ගැටළුව දිස්වන්නේ BIND 9.18 ශාඛාවේ පමණක් වන අතර ප්රත්යාවර්තී විමසුම් සැකසීම සඳහා සේවාදායක කේතය නැවත සකස් කිරීමේදී සිදු වූ අත්වැරදීමකින් සිදු වේ.
මූලාශ්රය: opennet.ru