рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > BIND DNS рд╕рд░реНрд╡рд░ рдЕрдкрдбреЗрдЯ 9.11.37, 9.16.27 рдФрд░ 9.18.1, 4 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛

BIND DNS рд╕рд░реНрд╡рд░ рдЕрдкрдбреЗрдЯ 9.11.37, 9.16.27 рдФрд░ 9.18.1, 4 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛

BIND DNS рд╕рд░реНрд╡рд░ 9.11.37, 9.16.27 рдФрд░ 9.18.1 рдХреА рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрддрди рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдП рдЧрдП рд╣реИрдВ, рдЬреЛ рдЪрд╛рд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рддреЗ рд╣реИрдВ:

  • рд╕реАрд╡реАрдИ-2021-25220 - рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рдХреИрд╢ (рдХреИрд╢ рдкреЙрдЗрдЬрдирд┐рдВрдЧ) рдореЗрдВ рдЧрд▓рдд рдПрдирдПрд╕ рд░рд┐рдХреЙрд░реНрдб рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛, рдЬрд┐рд╕рд╕реЗ рдЧрд▓рдд рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рдкрд░ рдХреЙрд▓ рд╣реЛ рд╕рдХрддреА рд╣реИ рдЬреЛ рдЧрд▓рдд рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред рд╕рдорд╕реНрдпрд╛ "рдлрд╝реЙрд░рд╡рд░реНрдб рдлрд╝рд░реНрд╕реНрдЯ" (рдбрд┐рдлрд╝реЙрд▓реНрдЯ) рдпрд╛ "рдлрд╝реЙрд░рд╡рд░реНрдб рдУрдирд▓реА" рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд░рд┐рдЬрд╝реЙрд▓реНрд╡рд░ рдореЗрдВ рдкреНрд░рдХрдЯ рд╣реЛрддреА рд╣реИ, рдпрджрд┐ рдлрд╝реЙрд░рд╡рд░реНрдбрд░реНрд╕ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рд╕реЗ рдЫреЗрдбрд╝рдЫрд╛рдбрд╝ рдХреА рдЬрд╛рддреА рд╣реИ (рдлрд╝реЙрд░рд╡рд░реНрдбрд░ рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдПрдирдПрд╕ рд░рд┐рдХреЙрд░реНрдб рдХреИрд╢ рдореЗрдВ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ рдФрд░ рдлрд┐рд░ рдПрдХреНрд╕реЗрд╕ рддрдХ рдкрд╣реБрдВрдЪ рд╕рдХрддреЗ рд╣реИрдВ) рдкреБрдирд░рд╛рд╡рд░реНрддреА рдХреНрд╡реЗрд░реА рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╕рдордп рдЧрд▓рдд DNS рд╕рд░реНрд╡рд░)ред
  • CVE-2022-0396 рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдЯреАрд╕реАрдкреА рдкреИрдХреЗрдЯ рднреЗрдЬрдХрд░ рд╢реБрд░реВ рдХреА рдЧрдИ рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рд╣реИ (рдХрдиреЗрдХреНрд╢рди CLOSE_WAIT рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЕрдирд┐рд╢реНрдЪрд┐рдд рдХрд╛рд▓ рддрдХ рд▓рдЯрдХрд╛ рд░рд╣рддрд╛ рд╣реИ)ред рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ рддрднреА рдкреНрд░рдХрдЯ рд╣реЛрддреА рд╣реИ рдЬрдм рдХреАрдк-рд░рд┐рд╕реНрдкреЙрдиреНрд╕-рдСрд░реНрдбрд░ рд╕реЗрдЯрд┐рдВрдЧ рд╕рдХреНрд╖рдо рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдЬрдм рдПрд╕реАрдПрд▓ рдореЗрдВ рдХреАрдк-рд░рд┐рд╕реНрдкреЙрдиреНрд╕-рдСрд░реНрдбрд░ рд╡рд┐рдХрд▓реНрдк рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рд╕реАрд╡реАрдИ-2022-0635 - рд╕рд░реНрд╡рд░ рдкрд░ рдХреБрдЫ рдЕрдиреБрд░реЛрдз рднреЗрдЬрддреЗ рд╕рдордп рдирд╛рдорд┐рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реИрд╢ рд╣реЛ рд╕рдХрддреА рд╣реИред DNSSEC-рдорд╛рдиреНрдп рдХреИрд╢ рдХреИрд╢ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рд╕рдорд╕реНрдпрд╛ рд╕реНрд╡рдпрдВ рдкреНрд░рдХрдЯ рд╣реЛрддреА рд╣реИ, рдЬреЛ рд╢рд╛рдЦрд╛ 9.18 (dnssec-рд╕рддреНрдпрд╛рдкрди рдФрд░ synth-from-dnssec рд╕реЗрдЯрд┐рдВрдЧреНрд╕) рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╕рдХреНрд╖рдо рд╣реИред
  • рд╕реАрд╡реАрдИ-2022-0667 - рд╕реНрдердЧрд┐рдд рдбреАрдПрд╕ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдирд╛рдорд┐рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рдХреНрд░реИрд╢ рд╣реЛрдирд╛ рд╕рдВрднрд╡ рд╣реИред рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ BIND 9.18 рд╢рд╛рдЦрд╛ рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИ рдФрд░ рдкреБрдирд░рд╛рд╡рд░реНрддреА рдХреНрд╡реЗрд░реА рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛрдб рдкрд░ рджреЛрдмрд╛рд░рд╛ рдХрд╛рдо рдХрд░рддреЗ рд╕рдордп рд╣реБрдИ рдЧрд▓рддреА рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ