āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻĒā§āĻ°āĻžāĻŽāĻžāĻŖāĻŋāĻ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻĒāĻĄā§āĻ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ°āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ
āĻĨāĻ°āĻŋāĻā§āĻāĻŋāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 4.3.1, 4.2.3 āĻāĻŦāĻ 4.1.14āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻŽā§āĻ˛ āĻāĻžāĻ°āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻĻā§āĻāĻŋ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻā§āĻĄ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻšā§āĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVE-2020-24696, CVE-2020-24697 āĻāĻŦāĻ CVE-2020-24698
āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻā§ āĻŦāĻŋāĻ¨āĻŋāĻŽāĻ¯āĻŧ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻā§āĻĄ āĻāĻŋāĻāĻ¸āĻāĻ¸-āĻāĻŋāĻāĻ¸āĻāĻāĻāĻŋ. āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¤āĻāĻ¨āĻ āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¯āĻāĻ¨ PowerDNS GSS-TSIG āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧ (ââenable-experimental-gss-tsigâ, āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž) āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻžāĻā§ āĻ˛āĻžāĻāĻžāĻ¨ā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ°ā§āĻ¸ āĻļāĻ°ā§āĻ¤ āĻāĻŦāĻ āĻĻā§āĻŦāĻŋāĻā§āĻŖ-āĻŽā§āĻā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVE-2020-24696 āĻāĻŦāĻ CVE-2020-24698 āĻā§āĻ˛āĻāĻžāĻŦā§ āĻĢāĻ°ā§āĻŽā§āĻ¯āĻžāĻ āĻāĻ°āĻž GSS-TSIG āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¸āĻš āĻ
āĻ¨ā§āĻ°ā§āĻ§āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻā§āĻĄ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻŦāĻž āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVE-2020-24697 āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ
āĻ¸ā§āĻŦā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ GSS-TSIG āĻā§āĻĄ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻāĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ, āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻš, āĻāĻŦāĻ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ°āĻ¯āĻŧā§āĻā§, āĻ¤āĻžāĻ PowerDNS āĻ
āĻĨāĻ°āĻŋāĻā§āĻāĻŋāĻ 4.4.0 āĻĒā§āĻ°āĻāĻžāĻļā§ āĻāĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻ
āĻĒāĻ¸āĻžāĻ°āĻŖā§āĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
āĻāĻ¨ā§āĻ¯ CVE-2020-17482 āĻ
āĻĒā§āĻ°āĻāĻ˛āĻŋāĻ¤ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻŽā§āĻŽāĻ°āĻŋ āĻĨā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻĢāĻžāĻāĻ¸ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¤āĻāĻ¨āĻ āĻāĻā§ āĻ¯āĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒāĻ°āĻŋāĻŦā§āĻļāĻŋāĻ¤ DNS āĻā§āĻ¨ā§ āĻ¨āĻ¤ā§āĻ¨ āĻ°ā§āĻāĻ°ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻāĻā§ āĻāĻŽāĻ¨ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻā§āĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻ
āĻ¨ā§āĻ°ā§āĻ§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru