๊ธฐํ ์ทจ์ฝ์ :
-
CVE-2020-8621 โ ๊ณต๊ฒฉ์๊ฐ ์์ฒญ์ ๋ฆฌ๋๋ ์ ํ ํ QNAME์ ์ต์ํํ๋ ค๊ณ ์๋ํ๋ฉด ์ด์ค์ ํ์ธ์ ํธ๋ฆฌ๊ฑฐํ๊ณ ํ์ธ ํ๋ก๊ทธ๋จ์ด ์ค๋จ๋ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ QNAME ์ถ์๊ฐ ํ์ฑํ๋๊ณ '์์ผ๋ก ๋จผ์ ' ๋ชจ๋๋ก ์คํ๋๋ ์๋ฒ์์๋ง ๋ํ๋ฉ๋๋ค. -
CVE-2020-8622 โ ๊ณต๊ฒฉ์์ DNS ์๋ฒ๊ฐ ํผํด์์ DNS ์๋ฒ์ ์์ฒญ์ ๋ํ ์๋ต์ผ๋ก TSIG ์๋ช ๊ณผ ํจ๊ป ์๋ชป๋ ์๋ต์ ๋ฐํํ๋ ๊ฒฝ์ฐ ๊ณต๊ฒฉ์๋ ์ด์ค์ ํ์ธ์ ์์ํ๊ณ ์ํฌํ๋ก์ ๊ธด๊ธ ์ข ๋ฃ๋ฅผ ์์ํ ์ ์์ต๋๋ค. -
CVE-2020-8623 โ ๊ณต๊ฒฉ์๋ RSA ํค๋ก ์๋ช ๋ ํน๋ณํ ์ค๊ณ๋ ์์ญ ์์ฒญ์ ์ ์กํ์ฌ ํธ๋ค๋ฌ์ ์ด์ค์ ํ์ธ ๋ฐ ๊ธด๊ธ ์ข ๋ฃ๋ฅผ ํธ๋ฆฌ๊ฑฐํ ์ ์์ต๋๋ค. "-enable-native-pkcs11" ์ต์ ์ ์ฌ์ฉํ์ฌ ์๋ฒ๋ฅผ ๊ตฌ์ถํ ๋๋ง ๋ฌธ์ ๊ฐ ๋ํ๋ฉ๋๋ค. -
CVE-2020-8624 โ DNS ์์ญ์ ํน์ ํ๋ ๋ด์ฉ์ ๋ณ๊ฒฝํ ์ ์๋ ๊ถํ์ด ์๋ ๊ณต๊ฒฉ์๋ DNS ์์ญ์ ๋ค๋ฅธ ๋ด์ฉ์ ๋ณ๊ฒฝํ ์ ์๋ ์ถ๊ฐ ๊ถํ์ ์ป์ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru