BIND DNS సర్వర్ 9.11.37, 9.16.27 మరియు 9.18.1 యొక్క స్థిరమైన బ్రాంచ్లకు దిద్దుబాటు నవీకరణలు ప్రచురించబడ్డాయి, ఇవి నాలుగు దుర్బలత్వాలను పరిష్కరిస్తాయి:
- CVE-2021-25220 - DNS సర్వర్ కాష్ (కాష్ పాయిజనింగ్) లోకి తప్పు NS రికార్డులను భర్తీ చేసే అవకాశం, ఇది తప్పుడు సమాచారాన్ని అందించే తప్పు DNS సర్వర్లకు కాల్లకు దారి తీస్తుంది. "ఫార్వర్డ్ ఫస్ట్" (డిఫాల్ట్) లేదా "ఫార్వర్డ్ ఓన్లీ" మోడ్లలో పనిచేసే పరిష్కర్తలలో సమస్య వ్యక్తమవుతుంది, ఫార్వార్డర్లలో ఒకరు రాజీపడినప్పుడు (ఫార్వార్డర్ నుండి స్వీకరించబడిన NS రికార్డ్లు కాష్లో ముగుస్తాయి మరియు ఆపై యాక్సెస్కు దారితీయవచ్చు పునరావృత ప్రశ్నలను అమలు చేస్తున్నప్పుడు తప్పు DNS సర్వర్).
- CVE-2022-0396 అనేది ప్రత్యేకంగా రూపొందించిన TCP ప్యాకెట్లను పంపడం ద్వారా ప్రారంభించబడిన సేవ యొక్క తిరస్కరణ (కనెక్షన్లు CLOSE_WAIT స్థితిలో నిరవధికంగా ఆగిపోతాయి). డిఫాల్ట్గా ఉపయోగించని Keep-response-order సెట్టింగ్ ప్రారంభించబడినప్పుడు మరియు ACLలో Keep-response-order ఎంపికను పేర్కొన్నప్పుడు మాత్రమే సమస్య కనిపిస్తుంది.
- CVE-2022-0635 - సర్వర్కు నిర్దిష్ట అభ్యర్థనలను పంపుతున్నప్పుడు పేరున్న ప్రక్రియ క్రాష్ కావచ్చు. DNSSEC-ధృవీకరించబడిన కాష్ కాష్ని ఉపయోగిస్తున్నప్పుడు సమస్య ఏర్పడుతుంది, ఇది శాఖ 9.18లో డిఫాల్ట్గా ప్రారంభించబడుతుంది (dnssec-ధృవీకరణ మరియు synth-from-dnssec సెట్టింగ్లు).
- CVE-2022-0667 – వాయిదా వేసిన DS అభ్యర్థనలను ప్రాసెస్ చేస్తున్నప్పుడు పేరున్న ప్రక్రియ క్రాష్ అయ్యే అవకాశం ఉంది. సమస్య BIND 9.18 బ్రాంచ్లో మాత్రమే కనిపిస్తుంది మరియు పునరావృత ప్రశ్న ప్రాసెసింగ్ కోసం క్లయింట్ కోడ్ను మళ్లీ పని చేస్తున్నప్పుడు చేసిన పొరపాటు వల్ల ఏర్పడింది.
మూలం: opennet.ru