Masasisho sahihi kwa matawi thabiti ya seva ya BIND DNS 9.11.37, 9.16.27 na 9.18.1 yamechapishwa, ambayo hurekebisha athari nne:
- CVE-2021-25220 - uwezekano wa kubadilisha rekodi zisizo sahihi za NS kwenye cache ya seva ya DNS (sumu ya cache), ambayo inaweza kusababisha wito kwa seva zisizo sahihi za DNS ambazo hutoa taarifa za uongo. Shida hujidhihirisha katika visuluhishi vinavyofanya kazi katika hali ya "mbele kwanza" (chaguo-msingi) au "mbele tu", ikiwa mmoja wa wasambazaji ameathirika (rekodi za NS zinazopokelewa kutoka kwa msambazaji huishia kwenye akiba na zinaweza kusababisha ufikiaji wa seva ya DNS isiyo sahihi wakati wa kufanya maswali ya kujirudia).
- CVE-2022-0396 ni kunyimwa huduma (miunganisho hutegemea kwa muda usiojulikana katika hali ya CLOSE_WAIT) iliyoanzishwa kwa kutuma pakiti za TCP iliyoundwa mahususi. Tatizo huonekana tu wakati mpangilio wa kuweka-jibu-agizo umewezeshwa, ambao hautumiwi kwa chaguo-msingi, na wakati chaguo la kuweka-jibu-ili limebainishwa katika ACL.
- CVE-2022-0635 - mchakato uliotajwa unaweza kuanguka wakati wa kutuma maombi fulani kwa seva. Tatizo linajidhihirisha wakati wa kutumia kache ya DNSSEC-Iliyothibitishwa, ambayo imewezeshwa kwa chaguo-msingi katika tawi 9.18 (dnssec-validation na synth-from-dnssec settings).
- CVE-2022-0667 - Inawezekana kwa mchakato uliotajwa kuharibika wakati wa kushughulikia maombi ya DS yaliyoahirishwa. Tatizo linaonekana tu katika tawi la BIND 9.18 na husababishwa na kosa lililofanywa wakati wa kurekebisha msimbo wa mteja kwa usindikaji wa hoja unaojirudia.
Chanzo: opennet.ru