ProHoster > Blag > nuacht idirlín > Nuashonrú freastalaí DNS BIND 9.11.22, 9.16.6, 9.17.4 le 5 leochaileacht a dhíchur
Nuashonrú freastalaí DNS BIND 9.11.22, 9.16.6, 9.17.4 le 5 leochaileacht a dhíchur
Foilsithe Nuashonruithe ceartaitheacha ar bhrainsí cobhsaí an fhreastalaí DNS BIND 9.11.22 agus 9.16.6, chomh maith leis an brainse turgnamhach 9.17.4, atá á fhorbairt. Tá 5 leochaileacht socraithe in eisiúintí nua. An leochaileacht is contúirtí (CVE-2020-8620) Ceadaíonn Déan seirbhís a dhiúltú go cianda trí thacar sonrach paicéid a sheoladh chuig calafort TCP a ghlacann le naisc BIND. Iarratais AXFR thar a bheith mór a sheoladh chuig calafort TCP, féadfaidh sé a chur faoi deara ar an bhfíric go ndéanfaidh an leabharlann libuv a fhreastalaíonn ar an nasc TCP an méid a tharchur chuig an bhfreastalaí, rud a fhágann go spreagfar an tseiceáil dearbhaithe agus go dtiocfaidh deireadh leis an bpróiseas.
Leochaileachtaí eile:
CVE-2020-8621 — is féidir le hionsaitheoir seiceáil dearbhaithe a thosú agus an réititheoir a thuairteáil agus é ag iarraidh QNAME a íoslaghdú tar éis iarratas a atreorú. Ní fheictear an fhadhb ach ar fhreastalaithe a bhfuil mionú QNAME cumasaithe acu agus a ritheann sa mhód ‘ar aghaidh ar dtús’.
CVE-2020-8622 — is féidir leis an ionsaitheoir seiceáil dearbhaithe a thionscnamh agus deireadh éigeandála a chur leis an sreabhadh oibre má sheolann freastalaí DNS an ionsaitheora freagraí míchearta ar ais le síniú TSIG mar fhreagra ar iarratas ó fhreastalaí DNS an íospartaigh.
CVE-2020-8623 — féadfaidh ionsaitheoir seiceáil dearbhaithe agus foirceannadh éigeandála an láimhseálaí a spreagadh trí iarrataí ar chrios atá saindeartha agus sínithe le heochair RSA a sheoladh. Ní bhíonn an fhadhb le feiceáil ach nuair a bhíonn an freastalaí á thógáil leis an rogha “-enable-native-pkcs11”.
CVE-2020-8624 — féadfaidh ionsaitheoir a bhfuil an t-údarás aige inneachar réimsí áirithe i gcriosanna DNS a athrú pribhléidí breise a fháil chun inneachar eile an chrios DNS a athrú.