Navoaka ny fanavaozana fanitsiana ho an'ny sampana stable amin'ny server BIND DNS 9.11.28 sy 9.16.12, ary koa ny sampana andrana 9.17.10, izay eo amin'ny fampandrosoana. Ny famoahana vaovao dia miresaka momba ny vulnerability buffer overflow (CVE-2020-8625) izay mety hitarika amin'ny famonoana kaody lavitra ataon'ny mpanafika. Tsy mbola hita ny soritra fanararaotana miasa.
Ny olana dia vokatry ny fahadisoana amin'ny fampiharana ny SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) ampiasaina ao amin'ny GSSAPI mba hifampiraharaha amin'ny fomba fiarovana ampiasain'ny mpanjifa sy ny mpizara. Ny GSSAPI dia ampiasaina ho protocole avo lenta amin'ny fifanakalozam-bola azo antoka amin'ny fampiasana ny fanitarana GSS-TSIG ampiasaina amin'ny dingan'ny fanamarinana ny fanavaozana faritra DNS mavitrika.
Ny vulnerability dia misy fiantraikany amin'ny rafitra izay namboarina hampiasa GSS-TSIG (ohatra, raha ampiasaina ny tkey-gssapi-keytab sy tkey-gssapi-credential settings). Ny GSS-TSIG dia matetika ampiasaina amin'ny tontolo mifangaro izay i BIND dia mitambatra amin'ny mpitantana ny sehatra Active Directory, na rehefa ampidirina amin'ny Samba. Ao amin'ny config default, GSS-TSIG dia kilemaina.
Ny vahaolana amin'ny fanakanana ny olana izay tsy mitaky fanafoanana ny GSS-TSIG dia ny fananganana BIND tsy misy fanohanana ny mekanika SPNEGO, izay azo esorina amin'ny famaritana ny safidy "--disable-isc-spnego" rehefa mihazakazaka ny script "configure". Mbola tsy voavaha ny olana amin'ny fizarana. Azonao atao ny manara-maso ny fisian'ny fanavaozana amin'ireto pejy manaraka ireto: Debian, RHEL, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD.
Source: opennet.ru