whakahōunga tūmau DNS mana , kei roto e wha nga whakaraeraetanga, e rua o enei ka arahi pea ki te mahi waehere mamao na te kaikoeke.
Whakaraeraetanga CVE-2020-24696, CVE-2020-24697 me CVE-2020-24698
waehere me te whakatinanatanga o te tikanga whakawhiti matua . Ka puta noa nga whakaraeraetanga ina hangaia te PowerDNS me te tautoko GSS-TSIG (“—enable-experimental-gss-tsig”, kaore i te whakamahia taunoa) ka taea te whakamahi ma te tuku i tetahi kete whatunga i hangaia motuhake. Ko nga ahuatanga o te iwi me nga whakaraeraetanga kore-rua Ka taea e CVE-2020-24696 me CVE-2020-24698 te arai ki te tukinga, ki te tukituki ranei i te waehere whakaeke i te wa e tukatuka ana nga tono me nga hainatanga GSS-TSIG hē te whakahōputu. Ko te whakaraeraetanga CVE-2020-24697 he iti ki te whakakore i te ratonga. I te mea kaore i whakamahia te waehere GSS-TSIG ma te taunoa, tae atu ki nga kohinga tohatoha, me etahi atu raruraru pea, ka whakatauhia kia tangohia katoatia i te tukunga o PowerDNS Authoritative 4.4.0.
ka taea te tuku korero mai i te maharatanga tukanga kaore i timatahia, engari ka puta noa i te wa e tukatuka ana nga tono mai i nga kaiwhakamahi kua whakamanahia e whai mana ana ki te taapiri i nga rekoata hou ki nga rohe DNS e tukuna ana e te tūmau.
Source: opennet.ru