Rationes emendatoriae ligaturae DNS servientis 9.11.31 et 9.16.15 editae sunt, necnon ramus experimentalis 9.17.12, qui in evolutione est. Novus emissio electronica tres vulnerabilitates, quarum altera (CVE-2021-25216) redundantia quiddam creat. In systematibus 32-bis, vulnerabilitas abutitur ad penitus exsequendum codicem impugnantis, mittendo petitionem specialem fabricatam GSS-TSIG. On 64 systemata problema ad collisionem processus nominati terminatur.
Problema tantum apparet quando machinatio GSS-TSIG potest, uti tkey-gssapi-keytab et tkey-gssapi-credentiales occasus reducitur. GSS-TSIG in defectu configurationis debilitatur et typice adhibetur in ambitibus mixtis ubi ligamus coniungitur cum moderatoris dominii activo directorio vel cum integratione cum Samba.
Vulnerabilitas error causatur in exsequenda SPNEGO (Simple et tuta GSSAPI Negotiationis Mechanismus) mechanismus, usus est in GSSAPI ad tractandas rationes tutelae adhibitas a cliente et servo. GSSAPI protocollo protocollo summus ponitur pro secure clavis commutationis utendi extensione GSS-TSIG in processu authenticandi DNS zonae dynamicae updates.
Quia vulnerabilitates criticae in constructo in exsequendo SPNEGO antea inventae sunt, exsecutio huius protocolli a ligatione 9 codicis basis remotum est. Pro utentibus, qui auxilium SPNEGO requirunt, commendatur ut exsequendam externam a GSSAPI provisam adhibeat. bibliotheca systematis (provisum est in MIT Kerberos et Heimdal Kerberos).
Users antiquarum versionum ligandi, sicut habemus circum problema interclusionem, GSS-TSIG in uncinis (optiones tkey-gssapi-keytab et tkey-gssapi-creditales) reficere vel ligare sine auxilio pro mechanismo SPNEGO (optionem" - -disable-isc-spnegoΒ» in script Β«configurareΒ»). Praeparationem updates in distributionibus indagare potes in paginis sequentibus: Debian, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD. RHEEL et ALT Fasciculi Linux sine auxilio patrio SPNEGO aedificantur.
Accedit, duo plura vulnerabilitates in ligamento ligatorum in quaestione defixae sunt:
- CVE-2021-25215 β Processus nominatus increpuit cum records processui DNAME (processus redirecti partis subdomainorum), ducens additionem duplicatorum ad sectionem RESPONDENTIAM. Exquirit vulnerabilitatem in servientibus auctoritative DNS requirit mutationes faciendas in zonas processionaliter DNS et pro ministris recursivis, recordum problematicum impetrari potest post contactum servo auctoritative.
- CVE-2021-25214 - Processus nominatus inruerit cum processus peculiariter conficiendo petitio IXFR advenientis (ad incrementaliter transferendi mutationes in DNS zonarum inter DNS ministrantium). Quaestio tantum systemata afficit quae DNS zonam permiserunt translationes a servo oppugnatoris (zona plerumque translationes solent domino et servo synchronizare servitores et selective tantum pro certis servientibus permittuntur). Pro securitate habemus circa, IXFR auxilium disable utendo "nequaquam" rogatio-ixfr.
Source: opennet.ru