ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > BIND DNS server update 9.11.22, 9.16.6, 9.17.4 เบ”เป‰เบงเบเบเบฒเบ™เบเปเบฒเบˆเบฑเบ” 5 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

BIND DNS server update 9.11.22, 9.16.6, 9.17.4 เบ”เป‰เบงเบเบเบฒเบ™เบเปเบฒเบˆเบฑเบ” 5 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เบเบฒเบ™เปเบเป‰เป„เบ‚เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบชเบฒเบ‚เบฒเบ—เบตเปˆเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ BIND DNS 9.11.22 เปเบฅเบฐ 9.16.6, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบชเบฒเบ‚เบฒเบ—เบปเบ”เบฅเบญเบ‡ 9.17.4, เป€เบŠเบดเปˆเบ‡เบขเบนเปˆเปƒเบ™เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ. 5 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆ. เบ„เบงเบฒเบกโ€‹เบชเปˆเบฝเบ‡โ€‹เบญเบฑเบ™โ€‹เบ•เบฐโ€‹เบฅเบฒเบโ€‹เบ—เบตเปˆโ€‹เบชเบธเบ” (CVE-2020-8620) เบญเบฐเบ™เบธเบเบฒเบ” เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบŠเบธเบ”เบชเบฐเป€เบžเบฒเบฐเบ‚เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เป„เบ›เบซเบฒเบžเบญเบ” TCP เบ—เบตเปˆเบเบญเบกเบฎเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ BIND. เบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป AXFR เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเป„เบ›เบซเบฒเบžเบญเบ” TCP, เบญเบฒเบ”เบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ” เบ„เบงเบฒเบกเบˆเบดเบ‡เบ—เบตเปˆเบงเปˆเบฒเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libuv เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ TCP เบˆเบฐเบชเบปเปˆเบ‡เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเป‰เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™เบ–เบทเบเบเบฐเบ•เบธเป‰เบ™เปเบฅเบฐเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบชเบดเป‰เบ™เบชเบธเบ”เบฅเบปเบ‡.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เป†:

  • CVE-2020-8621 โ€” เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบเบฐเบ•เบธเป‰เบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™ เปเบฅเบฐเบ•เบปเบงเปเบเป‰เป„เบ‚เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡ เป€เบกเบทเปˆเบญเบžเบฐเบเบฒเบเบฒเบกเบซเบผเบธเบ” QNAME เบซเบผเบฑเบ‡เบˆเบฒเบเบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป. เบšเบฑเบ™เบซเบฒเบˆเบฐเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเบ—เบตเปˆเป€เบ›เบตเบ”เบเบฒเบ™เบ™เบณเปƒเบŠเป‰เบเบฒเบ™เบซเบเปเป‰ QNAME เปเบฅเบฐเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เป‚เปเบ” 'เบชเบปเปˆเบ‡เบ•เปเปˆเบเปˆเบญเบ™'.
  • CVE-2020-8622 โ€” เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบฅเบดเป€เบฅเบตเปˆเบกเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™ เปเบฅเบฐ เบเบฒเบ™เบขเบธเบ”เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบชเบธเบเป€เบชเบตเบ™ เบ–เป‰เบฒเป€เบŠเบตเบšเป€เบงเบต DNS เบ‚เบญเบ‡เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบปเปˆเบ‡เบ„เบทเบ™เบเบฒเบ™เบ•เบญเบšเป‚เบ•เป‰เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ”เป‰เบงเบเบฅเบฒเบเป€เบŠเบฑเบ™ TSIG เปƒเบ™เบเบฒเบ™เบ•เบญเบšเบชเบฐเปœเบญเบ‡เบ•เปเปˆเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบˆเบฒเบเป€เบŠเบตเบšเป€เบงเบต DNS เบ‚เบญเบ‡เบœเบนเป‰เบ–เบทเบเป€เบ„เบฒเบฐเบฎเป‰เบฒเบ.
  • CVE-2020-8623 โ€” เบœเบนเป‰โ€‹เป‚เบˆเบกโ€‹เบ•เบตโ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบเบฐโ€‹เบ•เบธเป‰เบ™โ€‹เบเบฒเบ™โ€‹เบเบงเบ”โ€‹เบชเบญเบšโ€‹เบเบฒเบ™โ€‹เบขเบทเบ™โ€‹เบขเบฑเบ™โ€‹เปเบฅเบฐโ€‹เบเบฒเบ™โ€‹เบขเบธเบ”โ€‹เป€เบŠเบปเบฒโ€‹เบเบฒเบ™โ€‹เบชเบธเบโ€‹เป€เบชเบตเบ™โ€‹เบ‚เบญเบ‡ handler เป„เบ”เป‰โ€‹เป‚เบ”เบโ€‹เบเบฒเบ™โ€‹เบชเบปเปˆเบ‡โ€‹เบ„เปเบฒโ€‹เบฎเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบฑเบโ€‹เป€เบ‚เบ”โ€‹เบ—เบตเปˆโ€‹เบญเบญเบโ€‹เปเบšเบšโ€‹เบžเบดโ€‹เป€เบชเบ”โ€‹เบ—เบตเปˆโ€‹เป€เบŠเบฑเบ™โ€‹เบ”เป‰เบงเบโ€‹เบเบฐโ€‹เปเบˆ RSAโ€‹. เบšเบฑเบ™เบซเบฒเบˆเบฐเบ›เบฒเบเบปเบ”เบ‚เบถเป‰เบ™เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เป€เบŠเบตเบšเป€เบงเบตเบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ-enable-native-pkcs11โ€ เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™.
  • CVE-2020-8624 โ€” เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบกเบตเบชเบดเบ”เบญเบณเบ™เบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เป€เบ™เบทเป‰เบญเบซเบฒเบชเบฐเป€เบžเบฒเบฐเปƒเบ™เป€เบ‚เบ” DNS เบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เปƒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบ™เบทเป‰เบญเบซเบฒเบญเบทเปˆเบ™เบ‚เบญเบ‡เป€เบ‚เบ” DNS.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™