GNU adns စာကြည့်တိုက်ရှိ အဝေးမှ အသုံးချနိုင်သော အားနည်းချက်

DNS မေးမြန်းမှုများကို လုပ်ဆောင်ရန်အတွက် GNU ပရောဂျက်မှ ဖန်တီးထားသော စာကြည့်တိုက်တွင် ထုတ်ဖော်ခဲ့သည်။ အားနည်းချက် (၇)ခု၊CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) စနစ်တစ်ခုပေါ်ရှိ အဝေးထိန်းကုဒ်ကို အကောင်အထည်ဖော်တိုက်ခိုက်ရန် အသုံးပြုနိုင်သည်။ ကျန်အားနည်းချက်သုံးခုသည် ads ကိုအသုံးပြု၍ အက်ပလီကေးရှင်းကို ပျက်စီးစေခြင်းဖြင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်စေသည်။

အထုပ် ကြော်ငြာများ C စာကြည့်တိုက်တစ်ခုနှင့် DNS မေးမြန်းမှုများကို အပြိုင်အဆိုင်လုပ်ဆောင်ခြင်း သို့မဟုတ် ဖြစ်ရပ်မှမောင်းနှင်သည့် မော်ဒယ်ကို အသုံးပြုခြင်းအတွက် အသုံးဝင်မှုအစုံတစ်ခု ပါဝင်သည်။ ထုတ်ဝေမှုများတွင် ဖြေရှင်းထားသော ပြဿနာများ 1.5.2 နှင့် 1.6.0. အားနည်းချက်များသည် adns လုပ်ဆောင်ချက်များကို ခေါ်ဆိုသော အပလီကေးရှင်းများအား အထူးဖော်မတ်ချထားသော တုံ့ပြန်မှု သို့မဟုတ် SOA/RP အကွက်များကို ပြန်ပေးသည့် recursive DNS ဆာဗာမှတဆင့် တိုက်ခိုက်ခြင်းကို ခွင့်ပြုပါသည်။

source: opennet.ru