Hoʻoponopono hou i nā lālā paʻa o ka BIND DNS server 9.16.28 a me 9.18.3 ua paʻi ʻia, a me kahi hoʻokuʻu hou o ka lālā hoʻokolohua 9.19.1. Ma nā mana 9.18.3 a me 9.19.1, ua hoʻopaʻa ʻia kahi vulnerability (CVE-2022-1183) i ka hoʻokō ʻana i ka mīkini DNS-over-HTTPS, i kākoʻo ʻia mai ka lālā 9.18. ʻO ka nāwaliwali ke kumu e hāʻule ai ke kaʻina hana i kapa ʻia inā e hoʻopau ʻia ka pilina TLS i kahi mea hoʻokele HTTP-based. Pili wale ka pilikia i nā kikowaena lawelawe DNS ma luna o nā noi HTTPS (DoH). ʻAʻole pili kēia pilikia i nā kikowaena e ʻae iā DNS ma luna o nā nīnau TLS (DoT) a hoʻohana ʻole iā DoH.
Hoʻohui pū ka hoʻokuʻu 9.18.3 i nā hoʻomaikaʻi hana. Hoʻohui ʻia ke kākoʻo no ka ʻaoʻao ʻelua o nā ʻāpana catalog ("Catalog Zones"), i wehewehe ʻia ma ka papa ʻelima o ka kikoʻī IETF. Hāʻawi ʻo Zone Directory i kahi ala hou no ka mālama ʻana i nā kikowaena DNS lua ma kahi o ka wehewehe ʻana i nā moʻolelo ʻokoʻa no kēlā me kēia ʻāpana lua ma ke kikowaena lua, ua hoʻololi ʻia kahi pūʻulu kikoʻī o nā ʻāpana lua ma waena o nā kikowaena mua a me ke kula. ʻO kēlā mau mea. Ma ka hoʻonohonoho ʻana i kahi hoʻoili papa kuhikuhi e like me ka hoʻoili ʻana o nā ʻāpana pākahi, nā ʻāpana i hana ʻia ma ke kikowaena mua a hōʻailona ʻia i hoʻokomo ʻia i loko o ka papa kuhikuhi e hana ʻia ma ke kikowaena lua me ka ʻole o ka pono e hoʻoponopono i nā faila hoʻonohonoho.
Hoʻohui pū ka mana hou i ke kākoʻo no nā helu kuhi hewa "Stale Answer" a me "Stale NXDOMAIN Answer" i hoʻopuka ʻia i ka wā i hoʻihoʻi ʻia mai kahi pane mai ka huna huna. ua kapa ʻia a eli i ka hōʻoia ʻana o nā palapala TLS waho, hiki ke hoʻohana ʻia no ka hoʻokō ʻana i ka hōʻoia ikaika a i ʻole ka hui pū ʻana ma muli o TLS (RFC 9103).
Source: opennet.ru