Korrigerande uppdateringar till de stabila grenarna av BIND DNS-servern 9.16.33 och 9.18.7 har publicerats, liksom en ny version av den experimentella grenen 9.19.5. De nya versionerna åtgärdar sårbarheter som kan leda till överbelastning:
- CVE-2022-2795 – Vid delegering av en stor volym kan det bli en betydande prestandaförsämring, vilket resulterar i att servern inte kan hantera förfrågningar.
- CVE-2022-2881 – Det finns en sårbarhet för buffertläsning utanför gränserna som kan leda till dataläckage eller processkrasch.
- CVE-2022-2906 – Minnesläckor i Diffie-Hellman-implementeringen med TKEY-poster kan leda till gradvis uttömning av ledigt minne i systemet.
- CVE-2022-3080 – Möjlig krasch server när inställningarna tillåter att svaret returneras från en inaktuell cache och parametern stale-answer-client-timeout är inställd på 0.
- CVE-2022-38177 och CVE-2022-38178 - minnesläckor i DNSSEC-verifieringskoden för ECDSA- och EdDSA-algoritmer när signaturlängden är felaktigt angiven.
Källa: opennet.ru
