O fa'afouga fa'asa'o i lala mautu o le BIND DNS server 9.11.37, 9.16.27 ma le 9.18.1 ua fa'asalalauina, lea e fa'asa'o ai fa'afitauli:
- CVE-2021-25220 - o le avanoa e sui ai faʻamaumauga NS le saʻo i totonu o le DNS server cache (cache poisoning), lea e mafai ona oʻo atu ai i telefoni ile DNS sese e maua ai faʻamatalaga sese. O le faʻafitauli e faʻaalia ia lava i fofo o loʻo faʻaogaina i le "muamua i luma" (faʻaletonu) poʻo le "agai naʻo" modes, pe a fai o se tasi o le au faʻasalalau e faʻafefeteina (faʻamaumauga a le NS na maua mai le faʻauluulu e muta i totonu o le cache ma mafai ona taʻitaʻia ai le avanoa i le sese DNS server pe a faia fesili toe faʻafoʻi).
- O le CVE-2022-0396 o le fa'afitia o le tautua (feso'ota'iga o lo'o tautau fa'avavau i le tulaga CLOSE_WAIT) fa'amataina e ala i le tu'uina atu o pusa TCP fa'apitoa. E na'o le fa'afitauli e aliali mai pe a fa'agaoioia le fa'atonuga-tali-fa'atonuga, lea e le fa'aaogaina e ala i le fa'aletonu, ma pe a fa'amaoti mai le fa'atonuga-tali-fa'atonu i le ACL.
- CVE-2022-0635 - e mafai ona pa'u le faiga ua ta'ua pe a tu'uina atu nisi o talosaga i le 'au'aunaga. O le faʻafitauli e faʻaalia pe a faʻaaogaina le DNSSEC-Validated Cache cache, lea e mafai ona faʻaogaina i le lala 9.18 (dnssec-validation ma synth-from-dnssec settings).
- CVE-2022-0667 - E mafai ona paʻu le faʻagasologa igoa pe a faʻagasolo talosaga DS tolopoina. O le fa'afitauli e na'o le BIND 9.18 lala e aliali mai ma e mafua mai i se mea sese na faia i le toe fa'aogaina o le code client mo le fa'asologa o fesili toe fai.
puna: opennet.ru