Навсозиҳои ислоҳкунанда ба шохаҳои устувори сервери BIND DNS 9.11.37, 9.16.27 ва 9.18.1 нашр шудаанд, ки чаҳор осебпазириро ислоҳ мекунанд:
- CVE-2021-25220 - имкони иваз кардани сабтҳои нодурусти NS ба кэши сервери DNS (заҳролудшавии кэш), ки метавонад боиси занг ба серверҳои нодурусти DNS гардад, ки маълумоти бардурӯғ медиҳанд. Мушкилот дар ҳалкунандаҳое зоҳир мешавад, ки дар реҷаҳои “аввал ба пеш” (пешфарз) ё “танҳо ба пеш” кор мекунанд, агар яке аз экспедиторҳо осеб дида бошад (сабтҳои NS аз экспедитор дар кэш ба охир мерасанд ва он гоҳ метавонад ба дастрасӣ ба сервери нодурусти DNS ҳангоми иҷрои дархостҳои рекурсивӣ).
- CVE-2022-0396 ин радди хидмат аст (пайвастаҳо дар ҳолати CLOSE_WAIT ба таври номуайян овезон мешаванд) тавассути фиристодани бастаҳои махсуси таҳияшудаи TCP оғоз мешавад. Мушкилот танҳо вақте пайдо мешавад, ки танзимоти нигоҳдории ҷавоб-тартибот фаъол аст, ки он бо нобаёнӣ истифода намешавад ва вақте ки имконоти нигоҳдорӣ-ҷавоб-тартиб дар ACL муайян шудааст.
- CVE-2022-0635 - раванди номбаршуда метавонад ҳангоми фиристодани дархостҳои муайян ба сервер суқут кунад. Мушкилот ҳангоми истифодаи кэши DNSSEC-Validated Cache, ки бо нобаёнӣ дар филиали 9.18 фаъол аст (танзимоти dnssec-validation ва synth-from-dnssec) ба миён меояд.
- CVE-2022-0667 - Ҳангоми коркарди дархостҳои ба таъхир гузоштаи DS, раванди номбаршуда метавонад барҳам хӯрад. Мушкилот танҳо дар филиали BIND 9.18 пайдо мешавад ва дар натиҷаи иштибоҳ ҳангоми коркарди рамзи муштарӣ барои коркарди дархостҳои рекурсивӣ ба вуҷуд омадааст.
Манбаъ: opennet.ru