BIND DNS సర్వర్ 9.11.37, 9.16.27, మరియు 9.18.1 యొక్క స్థిరమైన బ్రాంచ్ల కోసం నాలుగు బలహీనతలను పరిష్కరించే దిద్దుబాటు నవీకరణలు ప్రచురించబడ్డాయి:
- CVE-2021-25220 — ఈ లోపం కారణంగా, తప్పుడు NS రికార్డులు DNS సర్వర్ కాష్లోకి చొప్పించబడతాయి (కాష్ పాయిజనింగ్). ఇది తప్పుడు DNS సర్వర్లకు అభ్యర్థనలు పంపడానికి దారితీస్తుంది, అవి తప్పుడు సమాచారాన్ని తిరిగి ఇస్తాయి. ఫార్వార్డర్లలో ఒకటి రాజీపడినప్పుడు, ఈ సమస్య "ఫార్వర్డ్ ఫస్ట్" (డిఫాల్ట్) లేదా "ఫార్వర్డ్ ఓన్లీ" మోడ్లలో పనిచేసే రిజాల్వర్లను ప్రభావితం చేస్తుంది. ఫార్వార్డర్ నుండి స్వీకరించిన NS రికార్డులు కాష్లో ఉండిపోతాయి మరియు రికర్సివ్ క్వెరీలను అమలు చేస్తున్నప్పుడు తప్పుడు DNS సర్వర్కు అభ్యర్థనలు పంపడానికి దారితీయవచ్చు.
- CVE-2022-0396 – ప్రత్యేకంగా రూపొందించిన TCP ప్యాకెట్లను పంపడం ద్వారా ప్రేరేపించబడే ఒక సేవా నిరాకరణ దుర్బలత్వం (CLOSE_WAIT స్థితిలో అనంతమైన కనెక్షన్ నిలిచిపోవడం). ఈ సమస్య, డిఫాల్ట్గా ఉపయోగించబడని keep-response-order సెట్టింగ్ ఎనేబుల్ చేసినప్పుడు మరియు ACLలో keep-response-order ఆప్షన్ను పేర్కొన్నప్పుడు మాత్రమే వ్యక్తమవుతుంది.
- CVE-2022-0635 - నిర్దిష్ట అభ్యర్థనలను పంపడం ద్వారా పేర్కొన్న ప్రాసెస్ క్రాష్ అయ్యే అవకాశం ఉంది సర్వర్9.18 బ్రాంచ్లో డిఫాల్ట్గా ఎనేబుల్ చేయబడిన (dnssec-validation మరియు synth-from-dnssec సెట్టింగ్లు) DNSSEC-Validated Cacheను ఉపయోగించినప్పుడు ఈ సమస్య తలెత్తుతుంది.
- CVE-2022-0667 – ఆలస్యమైన DS క్వెరీలను ప్రాసెస్ చేస్తున్నప్పుడు నేమ్డ్ ప్రాసెస్ క్రాష్ అయ్యే అవకాశం ఉంది. ఈ సమస్య BIND 9.18ని మాత్రమే ప్రభావితం చేస్తుంది మరియు రికర్సివ్ క్వెరీ ప్రాసెసింగ్ కోసం క్లయింట్ కోడ్ రీఫ్యాక్టరింగ్లోని లోపం వల్ల ఇది సంభవిస్తుంది.
మూలం: opennet.ru
