bind: bump to 9.18.7
authorNoah Meyerhans <frodo@morgul.net>
Wed, 21 Sep 2022 18:57:50 +0000 (11:57 -0700)
committerNoah Meyerhans <frodo@morgul.net>
Sat, 24 Sep 2022 01:06:44 +0000 (18:06 -0700)
commit894e2763ac228e9ff4b03039afa8191b705b27fa
tree3d8518186f5b19de939fba580783eabb6d230506
parentdfdb769f83e6d5a6a376da28a1472e2f6a90a211
bind: bump to 9.18.7

Fixes multiple security issues:

CVE-2022-38178 - Fix memory leak in EdDSA verify processing

CVE-2022-3080 - Fix serve-stale crash that could happen when
stale-answer-client-timeout was set to 0 and there was
a stale CNAME in the cache for an incoming query

CVE-2022-2906 - Fix memory leaks in the DH code when using OpenSSL 3.0.0
and later versions. The openssldh_compare(),
openssldh_paramcompare(), and openssldh_todns()
functions were affected

CVE-2022-2881 - When an HTTP connection was reused to get
statistics from the stats channel, and zlib
compression was in use, each successive
response sent larger and larger blocks of memory,
potentially reading past the end of the allocated
buffer

CVE-2022-2795 - Prevent excessive resource use while processing large
delegations

Signed-off-by: Noah Meyerhans <frodo@morgul.net>
(cherry picked from commit 58bcd3fad37eaf56d4dbeecc0c73abe464e7e987)
net/bind/Makefile