DNS ကက်ရှ်ထဲသို့ အတုအယောင်ဒေတာကို ထည့်သွင်းရန် SAD DNS တိုက်ခိုက်မှုအသစ်
ကယ်လီဖိုးနီးယားတက္ကသိုလ်၊ Riverside မှ သုတေသီအဖွဲ့တစ်ဖွဲ့သည် CVE-2021-20322 အားနည်းချက်ကို တားဆီးရန် ပြီးခဲ့သောနှစ်တွင် CVE-2020-25705 အားနည်းချက်ကို ပိတ်ဆို့ရန် အကာအကွယ်များ ထည့်သွင်းထားသော်လည်း လုပ်ဆောင်နိုင်သည့် SAD DNS တိုက်ခိုက်မှု (CVE-XNUMX-XNUMX) ၏ မူကွဲအသစ်ကို ထုတ်ပြန်ခဲ့သည်။ နည်းလမ်းအသစ်သည် ယေဘူယျအားဖြင့် ယခင်နှစ်၏ အားနည်းချက်နှင့် ဆင်တူပြီး တက်ကြွသော UDP ဆိပ်ကမ်းများကို စစ်ဆေးရန်အတွက် မတူညီသော ICMP ပက်ကတ်များကို အသုံးပြုခြင်းတွင်သာ ကွဲပြားပါသည်။ အဆိုပြုထားသောတိုက်ခိုက်မှုသည် DNS server cache ထဲသို့ အတုအယောင်အချက်အလက်များကို အစားထိုးနိုင်စေသည်၊ […]