Навсозиҳои ислоҳкунанда ба шохаҳои устувори сервери BIND DNS 9.11.22 ва 9.16.6, инчунин филиали таҷрибавии 9.17.4, ки дар ҳоли таҳия аст. 5 осебпазирӣ дар релизҳои нав ислоҳ карда шудаанд. Хатарноктарин осебпазирӣ () Бо фиристодани маҷмӯи мушаххаси бастаҳо ба порти TCP, ки пайвастҳои BIND-ро қабул мекунад, ба таври фосилавӣ радди хидматро ба вуҷуд оваред. Ирсоли дархостҳои аз ҳад зиёди AXFR ба порти TCP, ба он далел, ки китобхонаи libuv, ки ба пайвасти TCP хидмат мерасонад, андозаро ба сервер интиқол медиҳад, ки дар натиҷа санҷиши тасдиқ оғоз мешавад ва раванд ба охир мерасад.
Дигар осебпазириҳо:
- — ҳамлакунанда метавонад санҷиши тасдиқро оғоз кунад ва ҳангоми кӯшиши кам кардани QNAME пас аз интиқоли дархост ҳалкунандаро вайрон кунад. Мушкилот танҳо дар серверҳое пайдо мешавад, ки минификатсияи QNAME фаъоланд ва дар реҷаи "аввал ба пеш" кор мекунанд.
- — ҳамлакунанда метавонад санҷиши тасдиқ ва қатъи фаврии ҷараёни корро оғоз кунад, агар сервери DNS-и ҳамлагар дар посух ба дархости сервери DNS ҷабрдида ҷавобҳои нодурустро бо имзои TSIG баргардонад.
- — ҳамлакунанда метавонад тавассути фиристодани дархостҳои махсуси минтақавӣ, ки бо калиди RSA имзо шудааст, санҷиши тасдиқ ва қатъи фавқулоддаи коркардкунандаро оғоз кунад. Мушкилот танҳо ҳангоми сохтани сервер бо опсияи "-enable-native-pkcs11" пайдо мешавад.
- — ҳамлакунанда, ки дорои ваколати тағир додани мундариҷаи майдонҳои муайяни минтақаҳои DNS мебошад, метавонад барои тағир додани мундариҷаи дигари минтақаи DNS имтиёзҳои иловагӣ ба даст орад.
Манбаъ: opennet.ru