ùrachadh frithealaiche DNS ùghdarrasach anns a bheil ceithir so-leòntachd, agus dh’ fhaodadh dhà dhiubh leantainn gu coileanadh còd iomallach le neach-ionnsaigh.
So-leòntachd CVE-2020-24696, CVE-2020-24697 agus CVE-2020-24698
còd le buileachadh a’ phrìomh uidheamachd iomlaid . Cha nochd na so-leòntachd ach nuair a thèid PowerDNS a thogail le taic GSS-TSIG (“—enable-experimental-gss-tsig”, nach eil air a chleachdadh gu bunaiteach) agus faodar brath a ghabhail orra le bhith a’ cur pacaid lìonra a chaidh a dhealbhadh gu sònraichte. Faodaidh suidheachadh cinnidh agus so-leòntachd gun dhùbailte CVE-2020-24696 agus CVE-2020-24698 leantainn gu tubaist no cur an gnìomh còd ionnsaigh nuair a bhios iad a’ giullachd iarrtasan le ainmean-sgrìobhte GSS-TSIG ann an cruth ceàrr. Tha an so-leòntachd CVE-2020-24697 cuingealaichte ri diùltadh seirbheis. Leis nach deach an còd GSS-TSIG a chleachdadh gu bunaiteach, a ’toirt a-steach ann am pasganan cuairteachaidh, agus gum faodadh duilgheadasan eile a bhith ann, chaidh co-dhùnadh a thoirt air falbh gu tur ann an sgaoileadh PowerDNS Authoritative 4.4.0.
faodaidh seo leantainn gu aodion fiosrachaidh bho chuimhne pròiseas neo-aithnichte, ach cha tachair e ach nuair a bhios e a’ giullachd iarrtasan bho luchd-cleachdaidh dearbhte aig a bheil comas clàran ùra a chur ris na sònaichean DNS a tha am frithealaiche a’ frithealadh.
Source: fosgailtenet.ru