Argitalpen data: 2022/03/17
Garrantzia:Altua
Kaltetutako baliabideak:
- BIND, honako bertsioak:
- 9.11.0 bertsiotik 9.11.36 bertsiora bitartean;
- 9.12.0 bertsiotik 9.16.26 bertsiora bitartean;
- 9.16.11 bertsiotik 9.16.26 bertsiora bitartean;
- 9.17.0 bertsiotik 9.18.0 bertsiora bitartean.
- BIND Supported Preview Editions, honako bertsioak:
- 9.11.4-S1 bertsiotik 9.11.36-S1 bertsiora bitartean;
- 9.16.8-S1 bertsiotik 9.16.26-S1 bertsiora bitartean;
- 9.16.11-S1 bertsiotik 9.16.26-S1 bertsiora bitartekoak.
BIND 9ren lehenagoko bertsioak ere kaltetuta daude, baina ez dira frogatuak izan beren bizitza erabilgarriaren amaieran daudela kontsideratzen delako.
Azalpena:
3 ahultasun argitaratu dira, 1 larritasun altukoa eta 2 ertainekoak. Horiek baliatuz erasotzaile batek named prozesua amaitu lezake, bezeroei informazio faltsua bidali, edo BINDerako konexioak denbora mugagabe batez CLOSE_WAIT egoeran jarrai dezaten eragin, baita bezeroak konexioa amaitu ondorenean ere.
Konponbidea:
Honako hauetara eguneratzea:
- BIND:
- BIND 9.11.37;
- BIND 9.16.27;
- BIND 9.18.1;
- BIND Supported Preview Edition:
- BIND 9.11.37-S1;
- BIND 9.16.27-S1.
Xehetasuna:
Larritasun altuko ahultasuna honakoa da: DNSSEC-Validated Cache-ren (synth-from-dnssec) RFC 8198 Aggressive Use ezaugarria aktibatuta duten zerbitzarietara kontsulta espezifikoen patroi errepikatuak bidaliz, erasotzaile batek INSIST erako akats bat eragin lezake query.c:query_dname-n, eta horrek named ustekabean ixtea eragiten du. Ahultasun horretarako CVE-2022-0635 identifikatzailea esleitu da.
Larritasun ertaineko gainerako ahultasunetarako honako identifikatzaile hauek esleitu dira: CVE-2021-25220 eta CVE-2022-0396.
Etiketak:Eguneraketa, Ahultasuna
