BIND, yüksek önem derecesine sahip ve DoS saldırılarna izin veren zafiyetler için güncelleme yayınladı. Zafiyetlerin istismar edilmesi BIND DNS sunucularının çökmesine ve hizmet kesintilerine neden oluyor.
Zafiyetlerden ilki CVE-2022-3094 olarak takip ediliyor ve çok sayıda dinamik dns güncelleme istekleri gönderilerek istismar ediliyor. BIND 9.11 ve önceki sürümleri etkiliyen zafiyet sistemin çökmesine neden oluyor.
CVE-2022-3736 olarak takip edilen ikinci zafiyet yine DNS serverın çökmesine neden oluyor.
Son zafiyet ise CVE-2022-3924 olarak izleniyor ve çok fazla sayıda dns çözme isteği gönderilen sunucu bir zaman sonra sorgulara cevap veremez geliyor ve çölüyor.
Zafiyetleri gidermek için BIND 9.16.37, 9.18.11 ve 9.19.9 sürümlerine yükseltmek gerekiyor.
Kaynak: securityweek.com
