Chaidh ùrachaidhean ceart fhoillseachadh airson meuran seasmhach an fhrithealaiche BIND DNS 9.11.28 agus 9.16.12, a bharrachd air meur deuchainneach 9.17.10, a tha ga leasachadh. Bidh na fiosan ùra a’ dèiligeadh ri so-leòntachd thar-shruth bufair (CVE-2020-8625) a dh’ fhaodadh leantainn gu coileanadh còd iomallach le neach-ionnsaigh. Cha deach lorgan obrach sam bith a chomharrachadh fhathast.
Tha an duilgheadas air adhbhrachadh le mearachd ann a bhith a’ buileachadh inneal SPNEGO (Inneal Co-rèiteachaidh GSSAPI Simple and Protected) a thathar a’ cleachdadh ann an GSSAPI gus na dòighean dìon a chleachdas an neach-dèiligidh agus an frithealaiche a cho-rèiteachadh. Tha GSSAPI air a chleachdadh mar phròtacal àrd-ìre airson iomlaid iuchrach tèarainte a’ cleachdadh an leudachadh GSS-TSIG a thathar a’ cleachdadh ann a bhith a’ dearbhadh ùrachaidhean sòn DNS fiùghantach.
Bidh an so-leòntachd a’ toirt buaidh air siostaman a tha air an rèiteachadh gus GSS-TSIG a chleachdadh (mar eisimpleir, ma thèid na roghainnean tkey-gssapi-keytab agus tkey-gssapi-credential a chleachdadh). Tha GSS-TSIG mar as trice air a chleachdadh ann an àrainneachdan measgaichte far a bheil BIND air a chur còmhla ri riaghladairean àrainn Active Directory, no nuair a thèid am filleadh a-steach le Samba. Anns an rèiteachadh bunaiteach, tha GSS-TSIG à comas.
Is e dòigh-obrach airson casg a chuir air an duilgheadas nach eil feumach air GSS-TSIG a dhì-chomasachadh BIND a thogail às aonais taic don inneal SPNEGO, a dh’ fhaodar a chiorramachadh le bhith a’ sònrachadh an roghainn “--disable-isc-spnego” nuair a ruitheas tu an sgriobt “configure”. Tha an duilgheadas fhathast gun fhuasgladh ann an sgaoilidhean. Faodaidh tu sùil a chumail air na tha ri fhaighinn de dh’ ùrachaidhean air na duilleagan a leanas: Debian, RHEL, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD.
Source: fosgailtenet.ru