O faʻafouga faʻasaʻo i lala mautu o le BIND DNS server 9.16.28 ma 9.18.3 ua faʻasalalau, faʻapea foʻi ma se faʻasalalauga fou o le lala faʻataʻitaʻi 9.19.1. I lomiga 9.18.3 ma 9.19.1, o se faʻafitauli (CVE-2022-1183) i le faʻatinoga o le DNS-over-HTTPS mechanism, lagolagoina talu mai le lala 9.18, ua faʻamautuina. O le fa'aletonu e mafua ai ona pa'u le faiga ua ta'ua pe a fa'amuta vave le feso'ota'iga TLS i se tagata e fa'avae HTTP. O le mataupu e aafia ai na'o 'au'aunaga e tautua DNS i luga o talosaga HTTPS (DoH). O 'au'aunaga e talia DNS i luga ole TLS (DoT) fesili ma e le fa'aogaina le DoH e le a'afia i lenei mataupu.
Fa'asa'oloto 9.18.3 fa'aopoopo fo'i nisi fa'aleleia atili o galuega. Fa'aopoopo le lagolago mo le fa'asologa lona lua o sone fa'amaumauga ("Catalog Zones"), fa'amatala i le ata lona lima o le fa'amatalaga IETF. Zone Directory ofo atu se auala fou e tausia ai le DNS servers lona lua lea, nai lo le faʻamalamalamaina o faʻamaumauga eseese mo sone lua taʻitasi i luga o le server lona lua, o se seti faʻapitoa o sone lona lua e faʻafeiloaʻi i le va o sapalai muamua ma le lua. O na. E ala i le faʻatulagaina o se faʻasalalauga faʻasalalau e tutusa ma le fesiitaiga o sone taʻitasi, o sone na faia i luga o le server muamua ma faʻailogaina e aofia ai i totonu o le lisi o le a otometi lava ona fatuina i luga o le server lona lua e aunoa ma le manaʻomia e faʻasaʻo faila faila.
O lo'o fa'aopoopoina fo'i e le fa'aliliuga fou le lagolago mo le fa'alauteleina o le "Stale Answer" ma le "Stale NXDOMAIN Answer" fa'ailoga sese, tu'uina atu pe a toe fa'afo'i mai se tali tuai mai le fa'aoga. igoa ma eli ua fausia-i totonu o le faʻamaoniga o tusi TLS fafo, lea e mafai ona faʻaaogaina e faʻatino ai faʻamaoniga malosi pe felagolagomai e faʻavae i luga o le TLS (RFC 9103).
puna: opennet.ru