9.11.22 және 9.16.6 байланыстырғыштардың тұрақты бұтақтарының тұрақты бұтақтарына, сондай-ақ 9.17.4 эксперименттік филиалының 5-тармағына сәйкес келеді. XNUMX осалдықтар жаңа шығарылымдарда бекітілген. Ең қауіпті осалдық () BIND қосылымдарын қабылдайтын TCP портына пакеттердің белгілі бір жинағын жіберу арқылы қашықтан қызмет көрсетуден бас тартуға себеп болыңыз. TCP портына әдеттен тыс үлкен AXFR сұрауларын жіберу, TCP қосылымына қызмет көрсететін libuv кітапханасы өлшемді серверге жібереді, нәтижесінде бекітуді тексеру іске қосылады және процесс аяқталады.
Басқа осалдықтар:
- — сұрауды қайта бағыттағаннан кейін QNAME кішірейтуге тырысқанда, шабуылдаушы бекітуді тексеруді іске қосып, шешушіні бұзуы мүмкін. Проблема проявляется только на серверах с включённой минимизацией QNAME, работающих в режиме 'forward first'.
- - Шабуылшы, егер шабуылдаушының DNS сервері Циг қолтаңбасымен жәбірленушінің DNS серверінің сұранысына жауап ретінде қате жауаптарды қайтарып беруді бастауға және жұмыс процесінің төтенше жағдайын бастай алады.
- — шабуылдаушы RSA кілтімен қол қойылған арнайы жобаланған аймақ сұрауларын жіберу арқылы бекітуді тексеруді және өңдеушіні төтенше жағдайда тоқтатуды іске қоса алады. Проблема проявляется только при сборке сервера с опцией «—enable-native-pkcs11».
- — DNS аймақтарындағы белгілі бір өрістердің мазмұнын өзгерту құқығы бар шабуылдаушы DNS аймағының басқа мазмұнын өзгерту үшін қосымша артықшылықтарға ие болуы мүмкін.
Ақпарат көзі: opennet.ru