Ua paʻi ʻia nā hoʻoponopono hoʻoponopono i nā lālā paʻa o ka BIND DNS server 9.11.37, 9.16.27 a me 9.18.1, kahi e hoʻoponopono ai i ʻehā mau nāwaliwali:
- CVE-2021-25220 - ka hiki ke hoʻololi i nā moʻolelo NS hewa i loko o ka cache server DNS (cache poisoning), hiki ke alakaʻi i nā kelepona i nā kikowaena DNS hewa e hāʻawi i ka ʻike wahaheʻe. Hōʻike ka pilikia iā ia iho i nā mea hoʻonā e hana ana ma nā ʻano "forward first" (default) a i ʻole "forward only", inā i hoʻopaʻapaʻa ʻia kekahi o nā mea hoʻouna (nā moʻolelo NS i loaʻa mai ka mea hoʻouna e hoʻopau i ka cache a laila hiki ke alakaʻi i ke komo i ka hewa DNS server i ka wā e hana ana i nā nīnau recursive).
- ʻO CVE-2022-0396 ka hōʻole ʻana i ka lawelawe (e kau mau ʻia nā pilina ma ka mokuʻāina CLOSE_WAIT) i hoʻomaka ʻia e ka hoʻouna ʻana i nā ʻeke TCP i hana kūikawā ʻia. ʻIke wale ʻia ka pilikia i ka wā e hoʻohana ʻia ai ka hoʻonohonoho mālama-pane-order, ʻaʻole i hoʻohana ʻia e ka paʻamau, a i ka manawa i kuhikuhi ʻia ke koho mālama-pane-order i ka ACL.
- CVE-2022-0635 - hiki ke hāʻule ke kaʻina hana i kapa ʻia ke hoʻouna ʻana i kekahi mau noi i ke kikowaena. Hōʻike ka pilikia iā ia iho i ka wā e hoʻohana ai i ka cache cache DNSSEC-Validated Cache, kahi i hoʻohana ʻia e ka paʻamau ma ka lālā 9.18 (dnssec-validation a me synth-from-dnssec hoʻonohonoho).
- CVE-2022-0667 - Hiki i ke kaʻina hana ke hāʻule i ka wā e hoʻoponopono ai i nā noi DS i hoʻopaneʻe ʻia. ʻIke wale ʻia ka pilikia ma ka lālā BIND 9.18 a ma muli o ka hewa i hana ʻia i ka hana hou ʻana i ka code mea kūʻai aku no ka hoʻoiho huli ʻana.
Source: opennet.ru