O faʻafouga faʻasaʻo i lala mautu o le BIND DNS server 9.16.33 ma 9.18.7 ua faʻasalalauina, faʻapea foʻi ma se faʻasalalauga fou o le lala faʻataʻitaʻi 9.19.5. O fa'aliliuga fou e fa'aumatia ai fa'afitauli e ono fa'afitia ai le tautua:
- CVE-2022-2795 - Pe a tuʻuina atu se voluma tele, atonu e iai se faʻaititia tele o le faʻatinoga, o se taunuuga, o le a le mafai e le 'auʻaunaga ona tuʻuina atu talosaga.
- CVE-2022-2881 E tupu se pa'u i fafo atu o tuaoi faitau, lea e ono o'o atu ai i fa'amatalaga liki po'o fa'alavelave fa'agasologa.
- CVE-2022-2906 - Faʻalogo le mafaufau i le faʻatinoga o le Diffie-Hellman algorithm e faʻaaoga ai faʻamaumauga TKEY, lea e mafai ona taʻitaʻia ai le vaivai malie o le manatua fua i luga o le polokalama.
- CVE-2022-3080 – Atonu e Fa'alavelave sapalai pe a fa'atagaina e fa'atulagaga le toe fa'afo'i mai o le tali mai se cache tuai ma ua setiina le parakalafa stale-answer-client-timeout i le 0.
- O le CVE-2022-38177 ma le CVE-2022-38178 o manatuaga lea i le DNSSEC verification code mo le ECDSA ma EdDSA algorithms pe a le sa'o le saini umi.
puna: opennet.ru
