BIND DNS ဆာဗာ 9.11.22 နှင့် 9.16.6 ၏ တည်ငြိမ်သော အကိုင်းအခက်များအတွက် ပြုပြင်မွမ်းမံမှုများအပြင် စမ်းသပ်ဆဲဌာနခွဲ 9.17.4 ၊ အသစ်ထွက်ရှိမှုများတွင် အားနည်းချက် ၅ ခုကို ပြင်ဆင်ထားသည်။ အန္တရာယ်အရှိဆုံး အားနည်းချက် () BIND ချိတ်ဆက်မှုများကို လက်ခံသည့် TCP အပေါက်သို့ တိကျသော အစုံလိုက်အစုံလိုက်ပို့ခြင်းဖြင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းကို ဖြစ်စေသည်။ ပုံမှန်မဟုတ်သော ကြီးမားသော AXFR တောင်းဆိုမှုများကို TCP အပေါက်သို့ ပေးပို့ခြင်း၊ TCP ချိတ်ဆက်မှုကို ဆောင်ရွက်ပေးသည့် libuv စာကြည့်တိုက်သည် အရွယ်အစားကို ဆာဗာသို့ ပို့လွှတ်မည်ဖြစ်သောကြောင့် အတည်ပြုချက်စစ်ဆေးခြင်းကို အစပျိုးပြီး လုပ်ငန်းစဉ် ပြီးဆုံးမည်ဖြစ်သည်။
အခြားသော အားနည်းချက်များ-
- — တောင်းဆိုချက်တစ်ခုကို ပြန်ညွှန်းပြီးနောက် QNAME ကို အနည်းဆုံးလျှော့ချရန် ကြိုးစားသည့်အခါ တိုက်ခိုက်သူသည် အခိုင်အမာစစ်ဆေးမှုကို အစပျိုးနိုင်ပြီး ဖြေရှင်းသူအား ပျက်စီးစေနိုင်သည်။ ပြဿနာသည် QNAME minification ကိုဖွင့်ထားပြီး 'ရှေ့သို့အရင်' မုဒ်တွင်သာ လုပ်ဆောင်နေသည့် ဆာဗာများတွင်သာ ပြဿနာပေါ်လာသည်။
- - တိုက်ခိုက်သူ၏ DNS ဆာဗာသည် တိုက်ခိုက်သူ၏ DNS ဆာဗာမှ တောင်းဆိုချက်ကို တုံ့ပြန်သည့်အနေဖြင့် TSIG လက်မှတ်ဖြင့် မှားယွင်းသော တုံ့ပြန်မှုများကို ပြန်ပေးမည်ဆိုပါက တိုက်ခိုက်သူသည် အခိုင်အမာစစ်ဆေးမှုနှင့် လုပ်ငန်းအသွားအလာကို အရေးပေါ်ရပ်စဲနိုင်မည်ဖြစ်သည်။
- - တိုက်ခိုက်သူသည် RSA သော့ဖြင့် ရေးထိုးထားသော အထူးဒီဇိုင်းထုတ်ထားသော ဇုန်တောင်းဆိုမှုများကို ပေးပို့ခြင်းဖြင့် ကိုင်တွယ်သူ၏ အခိုင်အမာစစ်ဆေးမှုနှင့် အရေးပေါ်ရပ်စဲမှုကို အစပျိုးနိုင်သည်။ “-enable-native-pkcs11” ရွေးချယ်မှုဖြင့် ဆာဗာကို တည်ဆောက်သည့်အခါမှသာ ပြဿနာပေါ်လာသည်။
- — DNS ဇုန်ရှိ အချို့သော အကွက်များ၏ အကြောင်းအရာများကို ပြောင်းလဲရန် အခွင့်အာဏာရှိသည့် တိုက်ခိုက်သူသည် DNS ဇုန်၏ အခြားအကြောင်းအရာများကို ပြောင်းလဲရန် နောက်ထပ်အခွင့်အရေးများ ရရှိနိုင်သည်။
source: opennet.ru