Navoaka ny fanavaozana fanitsiana ny sampana stable amin'ny mpizara DNS BIND 9.11.37, 9.16.27 ary 9.18.1, izay mamaha ny vulnerabilities efatra:
- CVE-2021-25220 - ny fahafahana manolo ny rakitra NS diso amin'ny cache server DNS (poisonning cache), izay mety hitarika antso amin'ny server DNS diso izay manome fampahalalana diso. Ny olana dia miseho amin'ny famahana olana amin'ny fomba "mandroso aloha" (default) na "mandroso ihany", raha toa ka misy marimaritra iraisana (ny firaketana NS azo avy amin'ny mpandefa dia miafara amin'ny cache ary mety hitarika amin'ny fidirana amin'ny mpizara DNS diso rehefa manao fanontaniana miverimberina).
- Ny CVE-2022-0396 dia fandavana ny serivisy (ny fifandraisana mihantona tsy misy fetra ao amin'ny fanjakana CLOSE_WAIT) natomboka tamin'ny fandefasana fonosana TCP namboarina manokana. Mipoitra ihany ny olana rehefa alefa ny filaharana fitahirizana-valiny, izay tsy ampiasaina amin'ny alΓ lan'ny default, ary rehefa voatondro ao amin'ny ACL ny safidy keep-response-order.
- CVE-2022-0635 - mety hianjera ny dingana voatonona rehefa mandefa fangatahana sasany amin'ny mpizara. Miseho ny olana rehefa mampiasa ny cache DNSSEC-Validated Cache, izay alefa amin'ny alΓ lan'ny default ao amin'ny sampana 9.18 (dnssec-validation sy synth-from-dnssec setting).
- CVE-2022-0667 - Azo atao ny mianjera ny dingana voatonona rehefa mikarakara ny fangatahana DS nahemotra. Ao amin'ny sampana BIND 9.18 ihany no miseho ny olana ary vokatry ny fahadisoana natao rehefa namerina ny kaody mpanjifa ho an'ny fanodinana fanontaniana miverimberina.
Source: opennet.ru