Lintlafatso tse lokisoang makaleng a tsitsitseng a seva sa BIND DNS 9.11.37, 9.16.27 le 9.18.1 li phatlalalitsoe, tse lokisang liphoso tse 'ne:
- CVE-2021-25220 - monyetla oa ho kenya lirekoto tse fosahetseng tsa NS ka har'a cache ea seva ea DNS (chefo ea cache), e ka lebisang mehalang ho li-server tse fosahetseng tsa DNS tse fanang ka tlhahisoleseling ea bohata. Bothata bo iponahatsa ho bahlalosi ba sebetsang ka mekhoa ea "pele pele" (ea kamehla) kapa "pele feela", ha e mong oa ba fetisang litaba a senyehile (lirekoto tsa NS tse amohetsoeng ho tsoa ho motho ea fetisang li qetella li le ka har'a cache ebe joale li ka lebisa ho phihlello ea seva sa DNS se fosahetseng ha se etsa lipotso tse iphetang).
- CVE-2022-0396 ke ho haneloa ha litšebeletso (likhokahano li lula sebakeng sa CLOSE_WAIT) tse qalisoang ka ho romela liphutheloana tsa TCP tse entsoeng ka mokhoa o khethehileng. Bothata bo hlaha feela ha tlhophiso ea ho boloka-karabelo-taelo e nolofalitsoe, e sa sebelisoeng ka ho sa feleng, le ha khetho ea ho boloka-karabelo e boletsoeng ho ACL.
- CVE-2022-0635 - ts'ebetso e boletsoeng e ka senyeha ha e romella likopo tse itseng ho seva. Bothata bo etsahala ha ho sebelisoa cache ea DNSSEC-Validated Cache, e nolofalitsoeng ka ho sa feleng lekaleng la 9.18 (dnssec-validation le synth-from-dnssec setting).
- CVE-2022-0667 - Hoa khonahala hore ts'ebetso e boletsoeng e senyehe ha e sebetsana le likopo tse chechisitsoeng tsa DS. Bothata bo hlaha feela lekaleng la BIND 9.18 mme bo bakoa ke phoso e entsoeng ha ho ntse ho sebetsa khoutu ea moreki bakeng sa phetisetso ea lipotso.
Source: opennet.ru