BIND DNS සේවාදායකයේ 9.11.22 සහ 9.16.6 හි ස්ථාවර ශාඛා වෙත නිවැරදි යාවත්කාලීන කිරීම් මෙන්ම සංවර්ධනය වෙමින් පවතින පර්යේෂණාත්මක ශාඛා 9.17.4. නව නිකුතු වල දුර්වලතා 5ක් සවි කර ඇත. වඩාත්ම භයානක අවදානම () BIND සම්බන්ධතා පිළිගන්නා TCP port එකකට නිශ්චිත පැකට් කට්ටලයක් යැවීමෙන් දුරස්ථව සේවා ප්රතික්ෂේප කිරීමක් ඇති කරන්න. TCP port එකකට අසාමාන්ය ලෙස විශාල AXFR ඉල්ලීම් යැවීම, TCP සම්බන්ධතාව සපයන libuv පුස්තකාලය සේවාදායකය වෙත ප්රමාණය සම්ප්රේෂණය කරයි, ප්රතිඵලයක් ලෙස ප්රකාශන පරීක්ෂාව ක්රියාත්මක වී ක්රියාවලිය අවසන් වේ.
වෙනත් දුර්වලතා:
- — ප්රහාරකයෙකුට ඉල්ලීමක් යළි හරවා යැවීමෙන් පසු QNAME අවම කිරීමට උත්සාහ කරන විට ප්රකාශන පරීක්ෂාවක් ආරම්භ කර විසඳුම බිඳ දැමිය හැක. ගැටළුව දිස්වන්නේ QNAME minification සක්රීය කර ඇති සහ 'ඉදිරියට පළමු' ආකාරයෙන් ක්රියාත්මක වන සේවාදායකයන් මත පමණි.
- — ප්රහාරකයාගේ DNS සේවාදායකය වින්දිතයාගේ DNS සේවාදායකයේ ඉල්ලීමකට ප්රතිචාර වශයෙන් TSIG අත්සන සමඟ වැරදි ප්රතිචාර ලබා දෙන්නේ නම් ප්රහාරකයාට ප්රකාශ පරීක්ෂාවක් සහ හදිසි වැඩ ප්රවාහය අවසන් කිරීම ආරම්භ කළ හැකිය.
- — ප්රහාරකයෙකුට RSA යතුරකින් අත්සන් කරන ලද විෙශේෂෙයන් නිර්මාණය කර ඇති කලාප ඉල්ලීම් යැවීම මගින් හසුරුවන්නාගේ තහවුරු කිරීම් පරීක්ෂා කිරීම සහ හදිසි අවසන් කිරීම ආරම්භ කළ හැක. ගැටළුව දිස්වන්නේ "-enable-native-pkcs11" විකල්පය සමඟ සේවාදායකය ගොඩනඟන විට පමණි.
- - DNS කලාපවල ඇතැම් ක්ෂේත්රවල අන්තර්ගතය වෙනස් කිරීමට බලය ඇති ප්රහාරකයෙකුට DNS කලාපයේ අනෙකුත් අන්තර්ගතයන් වෙනස් කිරීමට අමතර වරප්රසාද ලබා ගත හැක.
මූලාශ්රය: opennet.ru