เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > BIND DNS เจธเจฐเจตเจฐ เจ…เฉฑเจชเจกเฉ‡เจŸ 9.11.37, 9.16.27 เจ…เจคเฉ‡ 9.18.1 4 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจซเจฟเจ•เจธ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ

BIND DNS เจธเจฐเจตเจฐ เจ…เฉฑเจชเจกเฉ‡เจŸ 9.11.37, 9.16.27 เจ…เจคเฉ‡ 9.18.1 4 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจซเจฟเจ•เจธ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ

BIND DNS เจธเจฐเจตเจฐ 9.11.37, 9.16.27 เจ…เจคเฉ‡ 9.18.1 เจฆเฉ€เจ†เจ‚ เจธเจฅเจฟเจฐ เจธเจผเจพเจ–เจพเจตเจพเจ‚ เจฒเจˆ เจธเฉเจงเจพเจฐเจพเจคเจฎเจ• เจ…เฉฑเจชเจกเฉ‡เจŸ เจชเฉเจฐเจ•เจพเจธเจผเจฟเจค เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ, เจœเฉ‹ เจšเจพเจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเจฆเฉ‡ เจนเจจ:

  • CVE-2021-25220 - DNS เจธเจฐเจตเจฐ เจ•เฉˆเจธเจผ (เจ•เฉˆเจธเจผ เจœเจผเจนเจฟเจฐ) เจตเจฟเฉฑเจš เจ—เจฒเจค NS เจฐเจฟเจ•เจพเจฐเจกเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฆเฉ€ เจธเฉฐเจญเจพเจตเจจเจพ, เจœเจฟเจธ เจจเจพเจฒ เจ—เจฒเจค DNS เจธเจฐเจตเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจ•เจพเจฒเจพเจ‚ เจนเฉ‹ เจธเจ•เจฆเฉ€เจ†เจ‚ เจนเจจ เจœเฉ‹ เจ—เจฒเจค เจœเจพเจฃเจ•เจพเจฐเฉ€ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเฉ‡ เจนเจจเฅค เจธเจฎเฉฑเจธเจฟเจ† เจ†เจชเจฃเฉ‡ เจ†เจช เจจเฉ‚เฉฐ "เจซเจพเจฐเจตเจฐเจก เจซเจธเจŸ" (เจกเจฟเจซเฉŒเจฒเจŸ) เจœเจพเจ‚ "เจธเจฟเจฐเจซ เจซเจพเจฐเจตเจฐเจก" เจฎเฉ‹เจกเจพเจ‚ เจตเจฟเฉฑเจš เจ•เฉฐเจฎ เจ•เจฐเจจ เจตเจพเจฒเฉ‡ เจฐเจฟเจœเจผเฉ‹เจฒเจตเจฐเจพเจ‚ เจตเจฟเฉฑเจš เจชเฉเจฐเจ—เจŸ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ, เจœเฉ‡เจ•เจฐ เจซเจพเจฐเจตเจฐเจกเจฐเจพเจ‚ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจ‡เฉฑเจ• เจจเจพเจฒ เจธเจฎเจเฉŒเจคเจพ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ (เจซเจพเจฐเจตเจฐเจกเจฐ เจคเฉ‹เจ‚ เจชเฉเจฐเจพเจชเจค เจนเฉ‹เจ NS เจฐเจฟเจ•เจพเจฐเจก เจ•เฉˆเจธเจผ เจตเจฟเฉฑเจš เจ–เจคเจฎ เจนเฉเฉฐเจฆเฉ‡ เจนเจจ เจ…เจคเฉ‡ เจซเจฟเจฐ เจ‰เจนเจจเจพเจ‚ เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเจจเฅค เจ—เจฒเจค DNS เจธเจฐเจตเจฐ เจœเจฆเฉ‹เจ‚ เจ†เจตเจฐเจคเฉ€ เจชเฉเฉฑเจ›เจ—เจฟเฉฑเจ›เจพเจ‚ เจ•เจฐเจฆเฉ‡ เจนเจจ)เฅค
  • CVE-2022-0396 เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ TCP เจชเฉˆเจ•เฉ‡เจŸ เจญเฉ‡เจœ เจ•เฉ‡ เจธเจผเฉเจฐเฉ‚ เจ•เฉ€เจคเฉ€ เจธเฉ‡เจตเจพ (CLOSE_WAIT เจธเจฅเจฟเจคเฉ€ เจตเจฟเฉฑเจš เจ…เจฃเจฎเจฟเฉฑเจฅเฉ‡ เจธเจฎเฉ‡เจ‚ เจฒเจˆ เจฒเจŸเจ•เจฆเฉ‡ เจฐเจนเจฟเฉฐเจฆเฉ‡ เจนเจจ) เจธเฉ‡เจตเจพ เจคเฉ‹เจ‚ เจ‡เจจเจ•เจพเจฐ เจนเฉˆเฅค เจธเจฎเฉฑเจธเจฟเจ† เจ‰เจฆเฉ‹เจ‚ เจนเฉ€ เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจœเจฆเฉ‹เจ‚ Keep-response-order เจธเฉˆเจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจ‡เจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจกเจฟเจซเฉŒเจฒเจŸ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจจเจนเฉ€เจ‚ เจตเจฐเจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ, เจ…เจคเฉ‡ เจœเจฆเฉ‹เจ‚ ACL เจตเจฟเฉฑเจš Keep-response-order เจตเจฟเจ•เจฒเจช เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค
  • CVE-2022-0635 - เจธเจฐเจตเจฐ เจจเฉ‚เฉฐ เจ•เฉเจ เจฌเฉ‡เจจเจคเฉ€เจ†เจ‚ เจญเฉ‡เจœเจฃ เจตเฉ‡เจฒเฉ‡ เจจเจพเจฎเจฟเจค เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเฉˆเจธเจผ เจนเฉ‹ เจธเจ•เจฆเฉ€ เจนเฉˆเฅค เจธเจฎเฉฑเจธเจฟเจ† DNSSEC-เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจ•เฉˆเจธเจผ เจ•เฉˆเจธเจผ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจชเฉเจฐเจ—เจŸ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจฌเฉเจฐเจพเจ‚เจš 9.18 (dnssec-validation and synth-from-dnssec เจธเฉˆเจŸเจฟเฉฐเจ—เจพเจ‚) เจตเจฟเฉฑเจš เจฎเฉ‚เจฒ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจธเจฎเจฐเฉฑเจฅ เจนเฉˆเฅค
  • CVE-2022-0667 - เจฎเฉเจฒเจคเจตเฉ€ DS เจฌเฉ‡เจจเจคเฉ€เจ†เจ‚ เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจจเจพเจฎเจฟเจค เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจฆเจพ เจ•เฉเจฐเฉˆเจธเจผ เจนเฉ‹เจฃเจพ เจธเฉฐเจญเจต เจนเฉˆเฅค เจธเจฎเฉฑเจธเจฟเจ† เจธเจฟเจฐเจซ BIND 9.18 เจฌเฉเจฐเจพเจ‚เจš เจตเจฟเฉฑเจš เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ เจฐเฉ€เจ•เจฐเจธเจฟเจต เจชเฉเฉฑเจ›เจ—เจฟเฉฑเจ› เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฟเฉฐเจ— เจฒเจˆ เจ•เจฒเจพเจ‡เฉฐเจŸ เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจฆเฉเจฌเจพเจฐเจพ เจ•เฉฐเจฎ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจนเฉ‹เจˆ เจ‡เฉฑเจ• เจ—เจฒเจคเฉ€ เจ•เจพเจฐเจจ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆเฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹