Ko nga whakahoutanga whakatika ki nga manga pumau o te BIND DNS server 9.16.28 me 9.18.3 kua whakaputaina, me te tukunga hou o te peka whakamatautau 9.19.1. I roto i nga putanga 9.18.3 me 9.19.1, he whakaraeraetanga (CVE-2022-1183) i roto i te whakatinanatanga o te tikanga DNS-over-HTTPS, i tautokohia mai i te peka 9.18, kua whakaritea. Ko te whakaraeraetanga ka pakaru te tukanga whakaingoatia ki te whakamutua te hononga TLS ki tetahi kaihautu-a-HTTP. Ko te take anake ka pa ki nga tūmau e mahi ana i te DNS mo nga tono HTTPS (DoH). Ko nga tūmau e whakaae ana ki te DNS mo nga patai TLS (DoT) me te kore e whakamahi i te DoH karekau e pa ki tenei take.
Ko te tuku 9.18.3 ka taapirihia etahi whakapainga mahi. He tautoko taapiri mo te putanga tuarua o nga rohe putumōhio ("Rohe Putumōhio"), kua tautuhia i roto i te tauira tuarima o te whakatakotoranga IETF. Ko te Whaiaronga Rohe e tuku ana i tetahi tikanga hou mo te pupuri i nga tūmau DNS tuarua, hei utu mo te tautuhi i nga rekoata motuhake mo ia rohe tuarua i runga i te tūmau tuarua, ka whakawhitia he huinga motuhake o nga rohe tuarua i waenga i nga tūmau tuatahi me te tuarua. Ko era. Ma te whakarite i te whakawhitinga whaiaronga e rite ana ki te whakawhitinga o nga rohe takitahi, ko nga rohe i hangaia i runga i te tūmau tuatahi me te tohu kua whakauruhia ki roto i te whaiaronga ka hangaia aunoa i runga i te tūmau tuarua me te kore e hiahia ki te whakatika i nga kōnae whirihoranga.
Ka taapirihia e te putanga hou te tautoko mo nga waehere hapa "Stale Answer" me te "Stale NXDOMAIN Answer", ka tukuna ina whakahokia mai he whakautu mai i te keteroki. kua whakaingoatia me te keri kua whakaurua ki roto i nga tiwhikete TLS o waho, ka taea te whakamahi hei whakatinana i te whakamotuhēhēnga kaha, mahi tahi ranei i runga i te TLS (RFC 9103).
Source: opennet.ru