Опубліковано коригуючі оновлення стабільних гілок DNS-сервера BIND 9.16.33 та 9.18.7, а також новий випуск експериментальної гілки 9.19.5. У нових версіях усунуто вразливості, які можуть призвести до відмови в обслуговуванні:
- CVE-2022-2795 — при делегуванні великого обсягу можливе значне зниження продуктивності, як наслідок, сервер не зможе обслуговувати запити.
- CVE-2022-2881 – вихід за межі буфера під час читання, що може призвести до витоку даних або краху процесу.
- CVE-2022-2906 — витік пам'яті у реалізації алгоритму Діффі-Хеллмана з використанням записів TKEY, що може призвести до поступового вичерпання вільної пам'яті в системі.
- CVE-2022-3080 - можливий крах сервера при дозволі в налаштуваннях віддачі відповіді зі застарілого кеша та параметра stale-answer-client-timeout 0.
- CVE-2022-38177 та CVE-2022-38178 — виток пам'яті в коді перевірки DNSSEC за алгоритмами ECDSA та EdDSA при невірно вказаній довжині підпису.
Джерело: opennet.ru
