Apdet corrective kana cabang stabil tina server BIND DNS 9.11.22 jeung 9.16.6, kitu ogé cabang ékspérimén 9.17.4, nu aya dina pangwangunan. 5 kerentanan dibereskeun dina rilis anyar. Kerentanan anu paling bahaya () Jarak jauh ngabalukarkeun panolakan jasa ku ngirim set husus pakét ka port TCP nu narima sambungan BIND. Ngirim pamundut AXFR anu luar biasa ageung ka port TCP, kanyataan yén perpustakaan libuv ngalayanan sambungan TCP bakal ngirimkeun ukuran ka server, hasilna cek Cindekna dipicu sarta prosés tungtung.
Kerentanan séjén:
- - panyerang tiasa memicu cek pernyataan sareng ngadat panyusun nalika nyobian ngaleutikan QNAME saatos alihan pamundut. Masalahna ngan muncul dina server sareng QNAME minification diaktipkeun sareng ngajalankeun dina modeu 'maju heula'.
- - panyerang tiasa ngamimitian pamariksaan pernyataan sareng terminasi darurat tina alur kerja upami server DNS panyerang malikkeun réspon anu salah sareng tandatangan TSIG pikeun ngaréspon kana pamundut ti server DNS korban.
- - panyerang tiasa memicu cek pernyataan sareng terminasi darurat panangan ku ngirim pamenta zona anu dirarancang khusus ditandatanganan ku konci RSA. Masalahna ngan muncul nalika ngawangun server sareng pilihan "-enable-native-pkcs11".
- — panyerang anu boga wewenang pikeun ngarobah eusi widang nu tangtu dina zona DNS bisa meunangkeun hak husus tambahan pikeun ngarobah eusi sejenna zona DNS.
sumber: opennet.ru