BIND DNS සේවාදායකයේ ස්ථාවර ශාඛා 9.16.33 සහ 9.18.7 සඳහා නිවැරදි කිරීමේ යාවත්කාලීන කිරීම් නිකුත් කර ඇති අතර, පර්යේෂණාත්මක ශාඛාවේ නව නිකුතුවක් වන 9.19.5 ද නිකුත් කර ඇත. මෙම නව අනුවාදයන් සේවා ප්රතික්ෂේප කිරීමට හේතු විය හැකි අවදානම් ආමන්ත්රණය කරයි:
- CVE-2022-2795 - විශාල පරිමාවක් පැවරීමේදී, සැලකිය යුතු කාර්ය සාධන පිරිහීමක් සිදුවිය හැකි අතර, එහි ප්රතිඵලයක් ලෙස සේවාදායකයාට සේවා ඉල්ලීම් කිරීමට නොහැකි වේ.
- CVE-2022-2881 - සීමාවෙන් පිටත බෆර කියවීමේ අවදානමක් දත්ත කාන්දු වීමට හෝ ක්රියාවලි බිඳවැටීමට හේතු විය හැක.
- CVE-2022-2906 – TKEY වාර්තා භාවිතා කරමින් Diffie-Hellman ක්රියාත්මක කිරීමේදී මතක කාන්දුවීම් හේතුවෙන් පද්ධතියේ නිදහස් මතකය ක්රමයෙන් ක්ෂය වීමට හේතු විය හැක.
- CVE-2022-3080 – විය හැකි බිඳවැටීම සේවාදායකය සැකසුම් මඟින් ප්රතිචාරය යල් පැන ගිය හැඹිලියකින් ආපසු ලබා දීමට ඉඩ දෙන විට සහ stale-answer-client-timeout පරාමිතිය 0 ලෙස සකසා ඇති විට.
- CVE-2022-38177 සහ CVE-2022-38178 – අත්සන දිග වැරදි ලෙස දක්වා ඇති විට ECDSA සහ EdDSA ඇල්ගොරිතම සඳහා DNSSEC සත්යාපන කේතයේ මතකය කාන්දු වීම.
මූලාශ්රය: opennet.ru
