🥇 အားနည်းချက်များ ပြင်ဆင်ထားသော DNS ဆာဗာ BIND 9.16.33၊ 9.18.7 နှင့် 9.19.5 ကို အပ်ဒိတ်လုပ်ခြင်း

BIND DNS ဆာဗာ 9.16.33 နှင့် 9.18.7 ၏ တည်ငြိမ်သော အကိုင်းအခက်များအတွက် မှန်ကန်သော အပ်ဒိတ်များကို ထုတ်ဝေပြီးဖြစ်သလို စမ်းသပ်ဆဲဌာနခွဲ 9.19.5 ၏ အသစ်ထွက်ရှိမှုကို ထုတ်ဝေလိုက်ပါပြီ။ ဗားရှင်းအသစ်များသည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဆီသို့ ဦးတည်သွားစေနိုင်သည့် အားနည်းချက်များကို ဖယ်ရှားပေးသည်-

CVE-2022-2795 - ကြီးမားသောအသံအတိုးအကျယ်ကိုလွှဲအပ်သောအခါ၊ စွမ်းဆောင်ရည်သိသိသာသာကျဆင်းသွားနိုင်သည်၊ ထို့ကြောင့်၊ ဆာဗာသည် တောင်းဆိုချက်များကို ဆောင်ရွက်ပေးနိုင်မည်မဟုတ်ပါ။
CVE-2022-2881 ဒေတာ ယိုစိမ့်မှု သို့မဟုတ် လုပ်ငန်းစဉ် ပျက်ယွင်းမှု ဖြစ်စေနိုင်သည့် ကြားခံပြင်ပ ကြားခံဖတ်ခြင်း ဖြစ်ပေါ်ပါသည်။
CVE-2022-2906 - TKEY entries များကို အသုံးပြု၍ Diffie-Hellman algorithm ကို အကောင်အထည်ဖော်ရာတွင် Memory ယိုစိမ့်မှုဖြစ်ပြီး၊ ၎င်းသည် စနစ်ပေါ်ရှိ အခမဲ့မှတ်ဉာဏ်များ တဖြည်းဖြည်း ကုန်ဆုံးသွားနိုင်သည်။
CVE-2022-3080 – ဖြစ်နိုင်ချေရှိသော ပျက်စီးမှု ဆာဗာ ဆက်တင်များက stale cache မှ တုံ့ပြန်မှုကို ပြန်ပေးရန် ခွင့်ပြုပြီး stale-answer-client-timeout parameter ကို 0 ဟု သတ်မှတ်ထားသည့်အခါ။
CVE-2022-38177 နှင့် CVE-2022-38178 တို့သည် ECDSA နှင့် EdDSA အယ်လဂိုရီသမ်များအတွက် DNSSEC အတည်ပြုကုဒ်တွင် မမ်မိုရီပေါက်ကြားမှုများဖြစ်သည်။

source: opennet.ru

အားနည်းချက်များကိုဖယ်ရှားခြင်းဖြင့် DNS server အပ်ဒိတ် 9.16.33၊ 9.18.7 နှင့် 9.19.5 တို့ကို BIND