เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > BIND DNS เชธเชฐเซเชตเชฐ เช…เชชเชกเซ‡เชŸ 9.11.37, 9.16.27 เช…เชจเซ‡ 9.18.1 เชธเชพเชฅเซ‡ 4 เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เช›เซ‡

BIND DNS เชธเชฐเซเชตเชฐ เช…เชชเชกเซ‡เชŸ 9.11.37, 9.16.27 เช…เชจเซ‡ 9.18.1 เชธเชพเชฅเซ‡ 4 เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เช›เซ‡

BIND DNS เชธเชฐเซเชตเชฐ 9.11.37, 9.16.27 เช…เชจเซ‡ 9.18.1 เชจเซ€ เชธเซเชฅเชฟเชฐ เชถเชพเช–เชพเช“เชฎเชพเช‚ เชธเซเชงเชพเชฐเชพเชคเซเชฎเช• เช…เชชเชกเซ‡เชŸเซเชธ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡, เชœเซ‡ เชšเชพเชฐ เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เช เซ€เช• เช•เชฐเซ‡ เช›เซ‡:

  • CVE-2021-25220 - เช–เซ‹เชŸเชพ NS เชฐเซ‡เช•เซ‹เชฐเซเชกเซเชธเชจเซ‡ DNS เชธเชฐเซเชตเชฐ เช•เซ‡เชถ (เช•เซ‡เชถ เชชเซ‹เชˆเชเชจเชฟเช‚เช—) เชฎเชพเช‚ เชฌเชฆเชฒเชตเชพเชจเซ€ เชธเช‚เชญเชพเชตเชจเชพ, เชœเซ‡ เช–เซ‹เชŸเซ€ เชฎเชพเชนเชฟเชคเซ€ เชชเซเชฐเชฆเชพเชจ เช•เชฐเชคเชพ เช–เซ‹เชŸเชพ DNS เชธเชฐเซเชตเชฐเซเชธ เชชเชฐ เช•เซ‰เชฒเซเชธ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ "เชซเชฐเซเชธเซเชŸ เชซเชฐเซเชธเซเชŸ" (เชกเชฟเชซเซ‰เชฒเซเชŸ) เช…เชฅเชตเชพ "เชซเชฐเซเชธเซเชŸ เชซเซ‰เชฐเชตเชฐเซเชก" เชฎเซ‹เชกเชฎเชพเช‚ เช•เชพเชฐเซเชฏเชฐเชค เชฐเชฟเชเซ‹เชฒเซเชตเชฐเซเชธเชฎเชพเช‚ เชฆเซ‡เช–เชพเชฏ เช›เซ‡, เชœเซ‹ เชซเซ‹เชฐเชตเชฐเซเชกเชฐเชฎเชพเช‚เชฅเซ€ เช•เซ‹เชˆ เชเช• เชธเชพเชฅเซ‡ เชšเซ‡เชกเชพ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เชคเซ‹ (เชซเซ‹เชฐเชตเชฐเซเชกเชฐ เชชเชพเชธเซ‡เชฅเซ€ เชฎเซ‡เชณเชตเซ‡เชฒเชพ NS เชฐเซ‡เช•เซ‹เชฐเซเชกเซเชธ เช•เซ‡เชถเชฎเชพเช‚ เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชชเช›เซ€ เชคเซ‡เชจเซ‡ เชเช•เซเชธเซ‡เชธ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เชชเซเชจเชฐเชพเชตเชฐเซเชคเชฟเชค เชชเซเชฐเชถเซเชจเซ‹ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เช–เซ‹เชŸเซ‹ DNS เชธเชฐเซเชตเชฐ).
  • CVE-2022-0396 เช เชธเซ‡เชตเชพเชจเซ‹ เช…เชธเซเชตเซ€เช•เชพเชฐ เช›เซ‡ (เชœเซ‹เชกเชพเชฃเซ‹ CLOSE_WAIT เชธเซเชฅเชฟเชคเชฟเชฎเชพเช‚ เช…เชจเชฟเชถเซเชšเชฟเชค เชธเชฎเชฏ เชฎเชพเชŸเซ‡ เช…เชŸเช•เซ€ เชœเชพเชฏ เช›เซ‡) เช–เชพเชธ เชฐเชšเชพเชฏเซ‡เชฒเชพ TCP เชชเซ‡เช•เซ‡เชŸเซ‹ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เชถเชฐเซ‚ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ เชคเซเชฏเชพเชฐเซ‡ เชœ เชฆเซ‡เช–เชพเชฏ เช›เซ‡ เชœเซเชฏเชพเชฐเซ‡ เช•เซ€เชช-เชฐเชฟเชธเซเชชเซ‹เชจเซเชธ-เช“เชฐเซเชกเชฐ เชธเซ‡เชŸเชฟเช‚เช— เชธเช•เซเชทเชฎ เชนเซ‹เชฏ, เชœเซ‡เชจเซ‹ เชกเชฟเชซเซ‹เชฒเซเชŸ เชฐเซ‚เชชเซ‡ เช‰เชชเชฏเซ‹เช— เชฅเชคเซ‹ เชจเชฅเซ€ เช…เชจเซ‡ เชœเซเชฏเชพเชฐเซ‡ ACL เชฎเชพเช‚ เช•เซ€เชช-เชฐเชฟเชธเซเชชเซ‹เชจเซเชธ-เช“เชฐเซเชกเชฐ เชตเชฟเช•เชฒเซเชชเชจเซ‹ เช‰เชฒเซเชฒเซ‡เช– เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เชนเซ‹เชฏ.
  • CVE-2022-0635 - เชธเชฐเซเชตเชฐเชจเซ‡ เช…เชฎเซเช• เชตเชฟเชจเช‚เชคเซ€เช“ เชฎเซ‹เช•เชฒเชคเซ€ เชตเช–เชคเซ‡ เชจเชพเชฎเชตเชพเชณเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เซเชฐเซ‡เชถ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡. DNSSEC-เชตเซ‡เชฒเซ€เชกเซ‡เชŸเซ‡เชก เช•เซ‡เชถ เช•เซ‡เชถเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชธเชฎเชธเซเชฏเชพ เชชเซ‹เชคเชพเชจเซ‡ เชชเซเชฐเช—เชŸ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡ เชถเชพเช–เชพ 9.18 (dnssec-validation and synth-from-dnssec เชธเซ‡เชŸเชฟเช‚เช—เซเชธ) เชฎเชพเช‚ เชกเชฟเชซเซ‹เชฒเซเชŸ เชฐเซ‚เชชเซ‡ เชธเช•เซเชทเชฎ เช›เซ‡.
  • CVE-2022-0667 - เชตเชฟเชฒเช‚เชฌเชฟเชค DS เชตเชฟเชจเช‚เชคเซ€เช“ เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชจเชพเชฎเชตเชพเชณเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เซเชฐเซ‡เชถ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ เชซเช•เซเชค BIND 9.18 เชถเชพเช–เชพเชฎเชพเช‚ เชœ เชฆเซ‡เช–เชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชชเซเชจเชฐเชพเชตเชฐเซเชคเชฟเชค เชชเซเชฐเชถเซเชจเซ‹เชจเซ‡ เชนเซ‡เชจเซเชกเชฒ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸ เช•เซ‹เชกเชจเซ‡ เชซเชฐเซ€เชฅเซ€ เช•เชพเชฎ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฅเชฏเซ‡เชฒเซ€ เชญเซ‚เชฒเชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฅเชพเชฏ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹