BIND DNS سرور 9.11.37، 9.16.27 اور 9.18.1 کی مستحکم برانچوں کے لیے اصلاحی اپ ڈیٹس شائع کیے گئے ہیں، جو چار کمزوریوں کو دور کرتے ہیں:
- CVE-2021-25220 - غلط NS ریکارڈز کو DNS سرور کیشے (کیشے پوائزننگ) میں تبدیل کرنے کا امکان، جو غلط معلومات فراہم کرنے والے غلط DNS سرورز کو کالز کا باعث بن سکتا ہے۔ مسئلہ خود کو "فارورڈ فرسٹ" (پہلے سے طے شدہ) یا "صرف فارورڈ" کے طریقوں میں کام کرنے والے حل کرنے والوں میں ظاہر ہوتا ہے، اگر فارورڈرز میں سے کسی ایک سے سمجھوتہ کیا جاتا ہے (فارورڈر سے موصول ہونے والے NS ریکارڈز کیشے میں ختم ہوتے ہیں اور پھر اس تک رسائی کا باعث بن سکتے ہیں۔ تکراری سوالات کرتے وقت غلط DNS سرور)۔
- CVE-2022-0396 سروس سے انکار ہے (کنکشنز CLOSE_WAIT حالت میں غیر معینہ مدت تک لٹک جاتے ہیں) خصوصی طور پر تیار کردہ TCP پیکٹ بھیج کر شروع کیا جاتا ہے۔ مسئلہ صرف تب ظاہر ہوتا ہے جب Keep-response-order کی ترتیب فعال ہوتی ہے، جو بطور ڈیفالٹ استعمال نہیں ہوتی، اور جب ACL میں Keep-response-order کا اختیار متعین کیا جاتا ہے۔
- CVE-2022-0635 - سرور کو کچھ درخواستیں بھیجتے وقت نامزد عمل کریش ہوسکتا ہے۔ DNSSEC-Validated Cache کیشے کا استعمال کرتے وقت مسئلہ خود ظاہر ہوتا ہے، جو برانچ 9.18 (dnssec-validation and synth-from-dnssec ترتیبات) میں بطور ڈیفالٹ فعال ہوتا ہے۔
- CVE-2022-0667 - موخر DS درخواستوں پر کارروائی کرتے وقت نامزد عمل کا کریش ہونا ممکن ہے۔ یہ مسئلہ صرف BIND 9.18 برانچ میں ظاہر ہوتا ہے اور یہ ایک غلطی کی وجہ سے ہوتا ہے جب کلائنٹ کوڈ کو ریکریسیو سوال پروسیسنگ کے لیے دوبارہ کام کرتے ہیں۔
ماخذ: opennet.ru