Hoʻoponopono hou i nā lālā paʻa o ka BIND DNS server 9.11.22 a me 9.16.6, a me ka lālā hoʻokolohua 9.17.4, aia i ka hoʻomohala ʻana. Hoʻopaʻa ʻia nā vulnerabilities 5 i nā hoʻokuʻu hou. ʻO ka pilikia weliweli loa () Hoʻopau mamao i ka hōʻole ʻana i ka lawelawe ma ka hoʻouna ʻana i kahi pūʻulu kikoʻī i kahi awa TCP e ʻae i nā pilina BIND. Ka hoʻouna ʻana i nā noi AXFR nui loa i kahi awa TCP, i ka ʻoiaʻiʻo o ka libuv waihona e lawelawe ana i ka pilina TCP e hoʻouna i ka nui i ke kikowaena, e hopena i ka hoʻomaka ʻana o ka hōʻoia a hoʻopau ʻia ke kaʻina hana.
Nā pilikia ʻē aʻe:
- - hiki i ka mea hoʻouka ke hoʻomaka i kahi hōʻoia hōʻoia a hoʻopau i ka mea hoʻoholo i ka wā e hoʻāʻo ai e hōʻemi i ka QNAME ma hope o ka hoʻihoʻi ʻana i kahi noi. Hōʻike wale ʻia ka pilikia ma nā kikowaena me ka QNAME minification i hiki a holo i ke ʻano 'imua mua'.
- - hiki i ka mea hoʻouka ke hoʻomaka i kahi hōʻoia hōʻoia a me ka hoʻopau pilikia o ke kahe hana inā hoʻihoʻi ka server DNS o ka mea hoʻouka i nā pane hewa me ka pūlima TSIG i pane i kahi noi mai ka server DNS o ka mea i pepehi ʻia.
- - hiki i ka mea hoʻouka ke hoʻomaka i ka hōʻoia hōʻoia a me ka hoʻopau pilikia o ka mea lawelawe ma o ka hoʻouna ʻana i nā noi zona i hoʻolālā ʻia me kahi kī RSA. Hōʻike wale ka pilikia i ke kūkulu ʻana i ke kikowaena me ke koho "-enable-native-pkcs11".
- - hiki i ka mea hoʻouka kaua ke hoʻololi i nā ʻike o kekahi mau kahua ma nā wahi DNS hiki ke loaʻa i nā pono hou e hoʻololi i nā mea ʻē aʻe o ka DNS zone.
Source: opennet.ru