BIND DNS சர்வர் 9.11.37, 9.16.27 மற்றும் 9.18.1 ஆகியவற்றின் நிலையான கிளைகளுக்கான திருத்தமான புதுப்பிப்புகள் வெளியிடப்பட்டுள்ளன, இது நான்கு பாதிப்புகளை சரிசெய்கிறது:
- CVE-2021-25220 - தவறான NS பதிவுகளை DNS சர்வர் கேச் (கேச் விஷன்) இல் மாற்றுவதற்கான சாத்தியம், இது தவறான தகவலை வழங்கும் தவறான DNS சேவையகங்களுக்கான அழைப்புகளுக்கு வழிவகுக்கும். "ஃபார்வர்டு ஃபர்ஸ்ட்" (இயல்புநிலை) அல்லது "முன்னோக்கி மட்டும்" முறைகளில் செயல்படும் தீர்வுகளில் சிக்கல் வெளிப்படுகிறது, ஃபார்வர்டர்களில் ஒருவர் சமரசம் செய்தால் (ஃபார்வர்டரிடமிருந்து பெறப்பட்ட என்எஸ் பதிவுகள் தற்காலிக சேமிப்பில் முடிவடையும், பின்னர் அணுகலுக்கு வழிவகுக்கும் சுழல்நிலை வினவல்களைச் செய்யும்போது தவறான DNS சேவையகம்).
- CVE-2022-0396 என்பது பிரத்யேகமாக வடிவமைக்கப்பட்ட TCP பாக்கெட்டுகளை அனுப்புவதன் மூலம் தொடங்கப்பட்ட சேவையின் மறுப்பு (இணைப்புகள் CLOSE_WAIT நிலையில் காலவரையின்றி தொங்கும்) ஆகும். Keep-response-order அமைப்பு இயக்கப்பட்டிருக்கும் போது மட்டுமே சிக்கல் தோன்றும், இது இயல்பாகப் பயன்படுத்தப்படாது, மற்றும் ACL இல் Keep-response-order விருப்பம் குறிப்பிடப்படும் போது.
- CVE-2022-0635 - சேவையகத்திற்கு சில கோரிக்கைகளை அனுப்பும்போது பெயரிடப்பட்ட செயல்முறை செயலிழக்கக்கூடும். கிளை 9.18 (dnssec-சரிபார்த்தல் மற்றும் synth-from-dnssec அமைப்புகள்) இல் இயல்பாக இயக்கப்படும் DNSSEC-சரிபார்க்கப்பட்ட கேச் தற்காலிக சேமிப்பைப் பயன்படுத்தும் போது சிக்கல் வெளிப்படுகிறது.
- CVE-2022-0667 - ஒத்திவைக்கப்பட்ட DS கோரிக்கைகளைச் செயலாக்கும்போது பெயரிடப்பட்ட செயல்முறை செயலிழக்கச் சாத்தியமாகும். சிக்கல் BIND 9.18 கிளையில் மட்டுமே தோன்றும் மற்றும் சுழல்நிலை வினவல் செயலாக்கத்திற்கான கிளையன்ட் குறியீட்டை மறுவேலை செய்யும் போது ஏற்பட்ட பிழையால் ஏற்படுகிறது.
ஆதாரம்: opennet.ru