BIND DNS serverining 9.11.37, 9.16.27 va 9.18.1 barqaror filiallari uchun tuzatuvchi yangilanishlar chop etildi, ular to'rtta zaiflikni tuzatdi:
- CVE-2021-25220 - noto'g'ri NS yozuvlarini DNS server keshiga almashtirish imkoniyati (keshni zaharlash), bu noto'g'ri ma'lumot beruvchi noto'g'ri DNS serverlariga qo'ng'iroqlarga olib kelishi mumkin. Muammo "birinchi navbatda oldinga" (standart) yoki "faqat oldinga" rejimlarida ishlaydigan rezolyutorlarda namoyon bo'ladi, agar ekspeditorlardan biri buzilgan bo'lsa (ekspeditordan olingan NS yozuvlari keshda tugaydi va keyin tarmoqqa kirishga olib kelishi mumkin). rekursiv so'rovlarni bajarishda noto'g'ri DNS server).
- CVE-2022-0396 - bu maxsus tayyorlangan TCP paketlarini yuborish orqali boshlangan xizmatni rad etish (ulanishlar CLOSE_WAIT holatida muddatsiz osilib turadi). Muammo faqat sukut bo'yicha ishlatilmaydigan "javob-tartibni saqlash" parametri yoqilganda va ACLda "javob berish tartibini saqlash" opsiyasi ko'rsatilganda paydo bo'ladi.
- CVE-2022-0635 - serverga ma'lum so'rovlar yuborilganda nomli jarayon ishdan chiqishi mumkin. Muammo 9.18 filialida sukut bo'yicha yoqilgan DNSSEC-Validated Cache keshidan foydalanganda o'zini namoyon qiladi (dnssec-validation va synth-from-dnssec sozlamalari).
- CVE-2022-0667 - Kechiktirilgan DS so'rovlarini ko'rib chiqishda nomli jarayon ishdan chiqishi mumkin. Muammo faqat BIND 9.18 filialida paydo bo'ladi va rekursiv so'rovlarni qayta ishlash uchun mijoz kodini qayta ishlashda qilingan xato tufayli yuzaga keladi.
Manba: opennet.ru