BIND DNS sunucusu 9.16.33 ve 9.18.7'nin kararlı dallarına yönelik düzeltici güncellemelerin yanı sıra deneysel dal 9.19.5'in yeni bir sürümü yayınlandı. Yeni sürümler, hizmet reddine yol açabilecek güvenlik açıklarını ortadan kaldırır:
- CVE-2022-2795 – Büyük bir birimi devrederken performansta önemli bir düşüş olabilir, bunun sonucunda sunucu isteklere hizmet veremeyecektir.
- CVE-2022-2881 Veri sızıntısına veya işlem çökmesine yol açabilecek sınırların dışında bir arabellek okuması meydana geldi.
- CVE-2022-2906 – TKEY girişlerini kullanan Diffie-Hellman algoritmasının uygulanmasında bellek sızıntıları var; bu, sistemdeki boş belleğin kademeli olarak tükenmesine yol açabilir.
- CVE-2022-3080 – Olası Çökme sunucu Ayarlar, yanıtın eski bir önbellekten döndürülmesine izin verdiğinde ve stale-answer-client-timeout parametresi 0 olarak ayarlandığında.
- CVE-2022-38177 ve CVE-2022-38178, imza uzunluğu yanlış belirtildiğinde ECDSA ve EdDSA algoritmaları için DNSSEC doğrulama kodunda meydana gelen bellek sızıntılarıdır.
Kaynak: opennet.ru
