Chaidh ùrachaidhean ceartachaidh gu meuran seasmhach an fhrithealaiche BIND DNS 9.16.33 agus 9.18.7 fhoillseachadh, a bharrachd air foillseachadh ùr den mheur deuchainneach 9.19.5. Bidh dreachan ùra a’ cur às do chugallachd a dh’ fhaodadh diùltadh seirbheis a leantainn:
- CVE-2022-2795 - Nuair a bhios tu a’ tiomnadh àireamh mhòr, dh’ fhaodadh gum bi lùghdachadh mòr ann an coileanadh, mar thoradh air an sin, cha bhith e comasach don t-seirbheisiche iarrtasan seirbheis.
- CVE-2022-2881 Bidh leughadh bufair taobh a-muigh crìochan a ’tachairt, a dh’ fhaodadh leantainn gu aodion dàta no tubaist pròiseas.
- CVE-2022-2906 - Bidh cuimhne ag aoidion ann a bhith a ’buileachadh an algairim Diffie-Hellman a’ cleachdadh inntrigidhean TKEY, a dh ’fhaodadh leantainn gu sgìths mean air mhean de chuimhne an-asgaidh air an t-siostam.
- CVE-2022-3080 – Tubaist a dh’fhaodadh a bhith ann frithealaiche nuair a leigeas na roghainnean leis an fhreagairt a bhith air a tilleadh bho tasgadan seann-fhasanta agus nuair a tha am paramadair stale-answer-client-timeout air a shuidheachadh gu 0.
- Tha CVE-2022-38177 agus CVE-2022-38178 nan aoidion cuimhne ann an còd dearbhaidh DNSSEC airson na h-algorithms ECDSA agus EdDSA nuair a tha fad an ainm-sgrìobhte air a shònrachadh gu ceàrr.
Source: fosgailtenet.ru
