Novae emendationes ad rami stabilis ligandi DNS servi 9.11.37, 9.16.27 et 9.18.1 editae sunt, quae quattuor vulnerabilitates figunt;
- CVE-2021-25220 - possibilitas falsas NS tabulas substituendi in DNS server cella (veneficium cache), quod potest vocare ad falsas DNS servientes qui falsas informationes praebent. Problema se manifestat in resolutoribus operantibus in "ante primum" (default) vel "promovendo tantum" modos, cum unus e promptoribus perstringitur (NS monumentis ab ulteriore fine in cella acceptis et tunc ad accessum ad aditum ducere potest. iniuriam DNS servo cum faciendo recursive queries).
- CVE-2022-0396 negatio servitii (nexiones indefinite in statu CLOSE_WAIT pendent) initiatus est mittens fasciculos TCP specialiter fabricatos. Problema tantum apparet cum permissum est custodi-ordinis, quae per defaltam non adhibetur, et cum optio ordinis custodis ACL specificatur.
- CVE-2022-0635 - Processus nominatus potest fragorem facere cum quasdam petitiones servo mittens. Problema se manifestat cum per cache Cache DNSSEC-validated, quod est per defaltam in ramo 9.18 (dnssec-validatio et occasus synth-e-dnssec).
- CVE-2022-0667 - Possibile est processum nominatim incidere cum processus petitiones DS differtur. Problema tantum in ligamento 9.18 ramo apparet et causatur per errorem factum cum refricando codicem clientis ad interrogationes recursivae tractandas.
Source: opennet.ru