🥇BIND DNS server update 9.11.22, 9.16.6, 9.17.4 5 ተጋላጭነቶችን በማስወገድ

የታተመ የ BIND ዲ ኤን ኤስ አገልጋይ 9.11.22 እና 9.16.6 እንዲሁም በልማት ላይ ላለው የሙከራ ቅርንጫፍ 9.17.4 የተረጋጋ ቅርንጫፎች ላይ ማስተካከያዎች። በአዲስ ልቀቶች ውስጥ 5 ተጋላጭነቶች ተስተካክለዋል። በጣም አደገኛው ተጋላጭነት (CVE-2020-8620) ይህ ይፈቅዳል የ BIND ግንኙነቶችን ወደ ሚቀበል የTCP ወደብ የተወሰኑ ፓኬጆችን በመላክ የርቀት አገልግሎት ውድቅ ያድርጉ። ያልተለመደ ትልቅ የ AXFR ጥያቄዎችን ወደ TCP ወደብ በመላክ ላይ፣ ሊያስከትል ይችላል የ TCP ግንኙነትን የሚያገለግለው የሊቡቭ ቤተ-መጽሐፍት መጠኑን ወደ አገልጋዩ ስለሚያስተላልፍ የማረጋገጫ ቼክ ተነሳ እና ሂደቱ ያበቃል።

ሌሎች ተጋላጭነቶች፡-

CVE-2020-8621 - አጥቂ የማረጋገጫ ፍተሻን ሊያስነሳ እና ጥያቄን ካዛወረ በኋላ QNAMEን ለመቀነስ ሲሞክር ፈቺውን ሊያሰናክል ይችላል። ችግሩ የሚታየው QNAMEን ማቃለል የነቃ እና 'ወደፊት መጀመሪያ' ሁነታ በሚሄድባቸው አገልጋዮች ላይ ብቻ ነው።
CVE-2020-8622 - አጥቂው ከተጠቂው ዲ ኤን ኤስ አገልጋይ ለቀረበለት ጥያቄ የአጥቂው ዲ ኤን ኤስ አገልጋይ በ TSIG ፊርማ የተሳሳቱ ምላሾችን ከመለሰ አጥቂው የማረጋገጫ ፍተሻን እና የስራ ፍሰቱን ድንገተኛ ማቋረጥ ይችላል።
CVE-2020-8623 - አጥቂ የማረጋገጫ ፍተሻን እና የአስተዳዳሪውን የአደጋ ጊዜ መቋረጥ በRSA ቁልፍ የተፈረመ ልዩ የዞን ጥያቄዎችን በመላክ ሊጀምር ይችላል። ችግሩ የሚታየው አገልጋዩን በ"-enable-native-pkcs11" አማራጭ ሲገነባ ብቻ ነው።
CVE-2020-8624 - በዲ ኤን ኤስ ዞኖች ውስጥ የአንዳንድ መስኮችን ይዘቶች የመቀየር ስልጣን ያለው አጥቂ ሌሎች የዲ ኤን ኤስ ዞኖችን ይዘት የመቀየር ተጨማሪ መብቶችን ሊያገኝ ይችላል።

ምንጭ: opennet.ru

የ BIND ዲኤንኤስ አገልጋይ ማሻሻያ 9.11.22፣ 9.16.6፣ 9.17.4 5 ተጋላጭነቶችን በማስወገድ

አስተያየት ያክሉ ምላሽ መሰረዝ