Ua paʻi ʻia nā hoʻoponopono hoʻoponopono no nā lālā paʻa o ka BIND DNS server 9.11.28 a me 9.16.12, a me ka lālā hoʻokolohua 9.17.10, aia i ka hoʻomohala ʻana. ʻO nā hoʻokuʻu hou e kamaʻilio nei i kahi haʻahaʻa haʻahaʻa buffer overflow (CVE-2020-8625) hiki ke alakaʻi i ka hoʻokō code mamao e ka mea hoʻouka. ʻAʻole i ʻike ʻia nā ʻāpana o nā hana hana.
Loaʻa ka pilikia ma muli o ka hewa i ka hoʻokō ʻana o ka SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) i hoʻohana ʻia ma GSSAPI e kūkākūkā i nā ʻano pale i hoʻohana ʻia e ka mea kūʻai aku a me ke kikowaena. Hoʻohana ʻia ʻo GSSAPI ma ke ʻano he protocol kiʻekiʻe no ka hoʻololi kī paʻa me ka hoʻohana ʻana i ka hoʻonui GSS-TSIG i hoʻohana ʻia i ke kaʻina hana o ka hōʻoia ʻana i nā hoʻolaha DNS dynamic.
Hoʻopili ka nāwaliwali i nā ʻōnaehana i hoʻonohonoho ʻia e hoʻohana i ka GSS-TSIG (no ka laʻana, inā hoʻohana ʻia ka tkey-gssapi-keytab a me tkey-gssapi-credential hoʻonohonoho). Hoʻohana maʻamau ʻia ʻo GSS-TSIG i nā kaiapuni hui ʻia kahi i hui pū ʻia ai ʻo BIND me Active Directory domain controllers, a i ʻole i hoʻohui ʻia me Samba. Ma ka hoʻonohonoho paʻamau, ua pio ʻo GSS-TSIG.
ʻO kahi hana no ka pale ʻana i ka pilikia i koi ʻole i ka hoʻopau ʻana i ka GSS-TSIG ʻo ke kūkulu ʻana i ka BIND me ke kākoʻo ʻole ʻana i ka mīkini SPNEGO, hiki ke hoʻopau ʻia ma ke kuhikuhi ʻana i ke koho "--disable-isc-spnego" i ka wā e holo ana i ka palapala "configure". ʻAʻole paʻa ka pilikia ma nā puʻunaue. Hiki iā ʻoe ke hahai i ka loaʻa ʻana o nā mea hou ma nā ʻaoʻao aʻe: Debian, RHEL, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD.
Source: opennet.ru