nûvekirinên servera DNS-ya desthilatdar , di kîjanê de çar qelsî, du ji wan potansiyel dikarin bibin sedema darvekirina kodê ji dûr ve ji hêla êrîşker ve.
Qelsiyên CVE-2020-24696, CVE-2020-24697 û CVE-2020-24698
koda bi pêkanîna mekanîzmaya danûstendina mifteyê . Qelsî tenê dema ku PowerDNS bi piştgirîya GSS-TSIG ("-enable-experimental-gss-tsig", ku ji hêla xwerû ve nayê bikar anîn) hatî çêkirin xuya dibin û dikarin bi şandina pakêtek torê ya taybetî ya sêwirandî werin bikar anîn. Şert û mercên nijadê û qelsiyên du-belas CVE-2020-24696 û CVE-2020-24698 dema ku daxwazên bi îmzeyên GSS-TSIG-ê yên ku bi xeletî hatine formatkirin têne xebitandin dikarin bibin sedema têkçûn an pêkanîna koda êrîşkar. Zehfbûna CVE-2020-24697 bi redkirina karûbarê sînorkirî ye. Ji ber ku koda GSS-TSIG ji hêla xwerû ve nehat bikar anîn, di nav pakêtên belavkirinê de, û potansiyel pirsgirêkên din jî dihewîne, biryar hate girtin ku di berdana PowerDNS 4.4.0 de bi tevahî jê were rakirin.
dikare bibe sedema derketina agahiyê ji bîranîna pêvajoyê ya nedestpêkkirî, lê tenê dema ku daxwazên bikarhênerên pejirandî yên ku xwedan şiyana zêdekirina tomarên nû li deverên DNS-ê yên ku ji hêla serverê ve têne serve kirin têne kirin pêk tê.
Source: opennet.ru