Објављене су исправке за стабилне гране БИНД ДНС сервера 9.11.37, 9.16.27 и 9.18.1 које поправљају четири рањивости:
- ЦВЕ-2021-25220 – могућност замене погрешних НС записа у кеш ДНС сервера (тровање кешом), што може довести до позива на нетачне ДНС сервере који дају лажне информације. Проблем се манифестује у решавачима који раде у режиму „прво прослеђивати“ (подразумевано) или „само унапред“, ако је један од прослеђивача компромитован (НС записи примљени од прослеђивача завршавају у кешу и онда могу довести до приступа погрешан ДНС сервер приликом извођења рекурзивних упита).
- ЦВЕ-2022-0396 је ускраћивање услуге (везе висе на неодређено време у стању ЦЛОСЕ_ВАИТ) инициран слањем посебно креираних ТЦП пакета. Проблем се појављује само када је омогућена поставка редоследа задржавања одговора, која се не користи подразумевано, и када је опција редоследа задржавања одговора наведена у АЦЛ-у.
- ЦВЕ-2022-0635 - именовани процес може да се сруши приликом слања одређених захтева серверу. Проблем се манифестује када се користи ДНССЕЦ-Валидатед Цацхе кеш, који је подразумевано омогућен у грани 9.18 (днссец-валидатион и синтх-фром-днссец подешавања).
- ЦВЕ-2022-0667 – Могуће је да се именовани процес сруши приликом обраде одложених ДС захтева. Проблем се појављује само у грани БИНД 9.18 и узрокован је грешком направљеном приликом прераде клијентског кода за рекурзивну обраду упита.
Извор: опеннет.ру