Navoaka ny fanavaozana fanitsiana ny sampana miorina amin'ny server BIND DNS 9.16.28 sy 9.18.3, ary koa ny famoahana vaovao ny sampana andrana 9.19.1. Ao amin'ny dikan-teny 9.18.3 sy 9.19.1, ny vulnerability (CVE-2022-1183) amin'ny fampiharana ny mekanika DNS-over-HTTPS, notohanana hatramin'ny sampana 9.18, dia raikitra. Ny vulnerability dia mahatonga ny dingana voatonona ho rava raha tapaka aloha ny fifandraisana TLS amin'ny mpandrindra mifototra amin'ny HTTP. Ny lohamilina manompo DNS amin'ny fangatahana HTTPS (DoH) ihany no misy fiantraikany amin'ilay olana. Ireo mpizara izay manaiky DNS amin'ny fanontaniana TLS (DoT) ary tsy mampiasa DoH dia tsy voakasik'ity olana ity.
Ny famoahana 9.18.3 dia manampy fanatsarana fiasa maromaro ihany koa. Fanampiana fanampiny ho an'ny dikan-teny faharoa amin'ny faritra katalaogy ("Faritra Catalog"), voafaritra ao amin'ny drafitra fahadimy amin'ny famaritana IETF. Ny Zone Directory dia manolotra fomba vaovao amin'ny fitazonana ireo mpizara DNS faharoa izay, raha tokony hamaritana ireo firaketana misaraka ho an'ny faritra faharoa tsirairay ao amin'ny lohamilina faharoa, dia afindran'ireo faritra faharoa manokana eo anelanelan'ny lohamilina voalohany sy faharoa. Ireo. Amin'ny alΓ lan'ny fametrahana famindra lahatahiry mitovy amin'ny famindrana faritra tsirairay, ny faritra noforonina amin'ny lohamilina voalohany ary voamarika ho tafiditra ao amin'ny lahatahiry dia ho noforonina ho azy ao amin'ny lohamilina faharoa tsy mila manova ny rakitra fikirakirana.
Ny dikan-teny vaovao koa dia manampy fanohanana ny "Stale Valiny" sy "Stale NXDOMAIN Valiny" kaody diso, navoaka rehefa misy valiny manjavozavo averina avy amin'ny cache. Ny anarana sy dig dia manana fanamarinana naorina amin'ny fanamarinana TLS ivelany, izay azo ampiasaina amin'ny fampiharana ny fanamarinana matanjaka na fiaraha-miasa mifototra amin'ny TLS (RFC 9103).
Source: opennet.ru