အခြားသော အားနည်းချက်များ-
-
CVE-2020-8621 — တောင်းဆိုချက်တစ်ခုကို ပြန်ညွှန်းပြီးနောက် QNAME ကို အနည်းဆုံးလျှော့ချရန် ကြိုးစားသည့်အခါ တိုက်ခိုက်သူသည် အခိုင်အမာစစ်ဆေးမှုကို အစပျိုးနိုင်ပြီး ဖြေရှင်းသူအား ပျက်စီးစေနိုင်သည်။ ပြဿနာသည် QNAME minification ကိုဖွင့်ထားပြီး 'ရှေ့သို့အရင်' မုဒ်တွင်သာ လုပ်ဆောင်နေသည့် ဆာဗာများတွင်သာ ပြဿနာပေါ်လာသည်။ -
CVE-2020-8622 - တိုက်ခိုက်သူ၏ DNS ဆာဗာသည် တိုက်ခိုက်သူ၏ DNS ဆာဗာမှ တောင်းဆိုချက်ကို တုံ့ပြန်သည့်အနေဖြင့် TSIG လက်မှတ်ဖြင့် မှားယွင်းသော တုံ့ပြန်မှုများကို ပြန်ပေးမည်ဆိုပါက တိုက်ခိုက်သူသည် အခိုင်အမာစစ်ဆေးမှုနှင့် လုပ်ငန်းအသွားအလာကို အရေးပေါ်ရပ်စဲနိုင်မည်ဖြစ်သည်။ -
CVE-2020-8623 - တိုက်ခိုက်သူသည် RSA သော့ဖြင့် ရေးထိုးထားသော အထူးဒီဇိုင်းထုတ်ထားသော ဇုန်တောင်းဆိုမှုများကို ပေးပို့ခြင်းဖြင့် ကိုင်တွယ်သူ၏ အခိုင်အမာစစ်ဆေးမှုနှင့် အရေးပေါ်ရပ်စဲမှုကို အစပျိုးနိုင်သည်။ “-enable-native-pkcs11” ရွေးချယ်မှုဖြင့် ဆာဗာကို တည်ဆောက်သည့်အခါမှသာ ပြဿနာပေါ်လာသည်။ -
CVE-2020-8624 — DNS ဇုန်ရှိ အချို့သော အကွက်များ၏ အကြောင်းအရာများကို ပြောင်းလဲရန် အခွင့်အာဏာရှိသည့် တိုက်ခိုက်သူသည် DNS ဇုန်၏ အခြားအကြောင်းအရာများကို ပြောင်းလဲရန် နောက်ထပ်အခွင့်အရေးများ ရရှိနိုင်သည်။
source: opennet.ru