ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ PowerDNS Authoritative Server

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ PowerDNS Authoritative Server

เบกเบต เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เป€เบŠเบตเบšเป€เบงเบต DNS เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบญเบฐเบ™เบธเบเบฒเบ” PowerDNS Authoritative Server 4.3.1, 4.2.3 เปเบฅเบฐ 4.1.14, เปƒเบ™เบ™เบฑเป‰เบ™ เบฅเบปเบšเบฅเป‰เบฒเบ‡ เบชเบตเปˆเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบชเบญเบ‡เบญเบฑเบ™เบ—เบตเปˆเบญเบฒเบ”เบˆเบฐเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเป‚เบ”เบเบœเบนเป‰เป‚เบˆเบกเบ•เบต.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ CVE-2020-24696, CVE-2020-24697 เปเบฅเบฐ CVE-2020-24698
เบเบฐเบ—เบปเบš code เบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบปเบ™เป„เบเบเบฒเบ™เปเบฅเบเบ›เปˆเบฝเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ GSS-TSIG. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ›เบฒเบเบปเบ”เบ‚เบถเป‰เบ™เป€เบกเบทเปˆเบญ PowerDNS เบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบ”เป‰เบงเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš GSS-TSIG (โ€œโ€”enable-experimental-gss-tsigโ€, เบšเปเปˆเป„เบ”เป‰เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™) เปเบฅเบฐ เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบŠเบธเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบญเบญเบเปเบšเบšเบชเบฐเป€เบžเบฒเบฐ. เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบเบฒเบ™เปเบ‚เปˆเบ‡เบ‚เบฑเบ™ เปเบฅเบฐเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบญเบ‡เป€เบ—เบปเปˆเบฒ CVE-2020-24696 เปเบฅเบฐ CVE-2020-24698 เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡ เบซเบผเบท เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบœเบนเป‰เป‚เบˆเบกเบ•เบตเป€เบกเบทเปˆเบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ”เป‰เบงเบเบฅเบฒเบเป€เบŠเบฑเบ™ GSS-TSIG เบ—เบตเปˆเบกเบตเบฎเบนเบšเปเบšเบšเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ CVE-2020-24697 เบ–เบทเบเบˆเบณเบเบฑเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™. เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบฅเบฐเบซเบฑเบ” GSS-TSIG เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบฅเบงเบกเบ—เบฑเบ‡เบขเบนเปˆเปƒเบ™เบŠเบธเบ”เบเบฒเบ™เปเบˆเบเบขเบฒเบ, เปเบฅเบฐเบญเบฒเบ”เบˆเบฐเบกเบตเบšเบฑเบ™เบซเบฒเบญเบทเปˆเบ™เป†, เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบ•เบฑเบ”เบชเบดเบ™เปƒเบˆเบ—เบตเปˆเบˆเบฐเป€เบญเบปเบฒเบกเบฑเบ™เบญเบญเบเบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ PowerDNS Authoritative 4.4.0.

CVE-2020-17482 เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ uninitialized, เปเบ•เปˆเบงเปˆเบฒเบžเบฝเบ‡เปเบ•เปˆเป€เบเบตเบ”เบ‚เบถเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบˆเบฒเบเบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เป€เบžเบตเปˆเบกเบšเบฑเบ™เบ—เบถเบเปƒเบซเบกเปˆเปƒเบ™เป€เบ‚เบ” DNS เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เป‚เบ”เบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™