Janë publikuar përditësime korrigjuese në degët e qëndrueshme të serverit BIND DNS 9.11.37, 9.16.27 dhe 9.18.1, të cilat rregullojnë katër dobësi:
- CVE-2021-25220 - mundësia e zëvendësimit të regjistrimeve të pasakta NS në memorien e serverit DNS (helmimi i cache), i cili mund të çojë në thirrje për serverë të pasaktë DNS që ofrojnë informacion të rremë. Problemi manifestohet në zgjidhësit që veprojnë në modalitetin "përpara së pari" (parazgjedhja) ose "vetëm përpara", kur një nga përcjellësit është i rrezikuar (regjistrat NS të marra nga përcjellësi përfundojnë në cache dhe më pas mund të çojnë në akses në server i gabuar DNS kur kryen pyetje rekursive).
- CVE-2022-0396 është një refuzim i shërbimit (lidhjet varen për një kohë të pacaktuar në gjendjen CLOSE_WAIT) i inicuar duke dërguar paketa TCP të krijuara posaçërisht. Problemi shfaqet vetëm kur është aktivizuar cilësimi mbaj-përgjigje-order, i cili nuk përdoret si parazgjedhje, dhe kur opsioni mbaj-përgjigje-urdhri është specifikuar në ACL.
- CVE-2022-0635 - procesi i emërtuar mund të rrëzohet kur dërgohen kërkesa të caktuara te serveri. Problemi shfaqet kur përdoret memoria e memories së vërtetuar me DNSSEC, e cila aktivizohet si parazgjedhje në degën 9.18 (cilësimet e vërtetimit të dnssec dhe synth-nga-dnssec).
- CVE-2022-0667 – Është e mundur që procesi i përmendur të prishet kur përpunohen kërkesat e shtyra DS. Problemi shfaqet vetëm në degën BIND 9.18 dhe shkaktohet nga një gabim i bërë gjatë ripërpunimit të kodit të klientit për përpunimin e pyetjeve rekursive.
Burimi: opennet.ru