BIND DNS ဆာဗာ 9.11.28 နှင့် 9.16.12 ၏ တည်ငြိမ်သော အကိုင်းအခက်များအတွက် မှန်ကန်သော အပ်ဒိတ်များကို ထုတ်ဝေထားပြီး၊ တီထွင်ဆဲ စမ်းသပ်ဆဲဌာနခွဲ 9.17.10 ဖြစ်သည်။ အသစ်ထွက်ရှိမှုများသည် တိုက်ခိုက်သူမှ အဝေးထိန်းကုဒ်ကို လုပ်ဆောင်ခြင်းဆီသို့ ဦးတည်သွားစေနိုင်သည့် ကြားခံလွှမ်းမိုးမှုဆိုင်ရာ အားနည်းချက် (CVE-2020-8625) ကို ကိုင်တွယ်ဖြေရှင်းထားသည်။ အလုပ်ထုတ်ခံရခြင်း၏ ခြေရာများကို မဖော်ထုတ်ရသေးပါ။
GSSAPI တွင် အသုံးပြုသည့် SPNEGO (ရိုးရှင်းပြီး ကာကွယ်ထားသော GSSAPI ညှိနှိုင်းရေးယန္တရား) ကို အကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် GSSAPI သည် client နှင့် server မှအသုံးပြုသော ကာကွယ်မှုနည်းလမ်းများကို ညှိနှိုင်းရန်ဖြစ်သည်။ GSSAPI ကို ဒိုင်းနမစ် DNS ဇုန်အပ်ဒိတ်များကို စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းလုပ်ငန်းစဉ်တွင် အသုံးပြုသည့် GSS-TSIG တိုးချဲ့မှုကို အသုံးပြု၍ လုံခြုံသောသော့လဲလှယ်မှုအတွက် အဆင့်မြင့်ပရိုတိုကောအဖြစ် အသုံးပြုသည်။
အားနည်းချက်သည် GSS-TSIG ကို အသုံးပြုရန် စီစဉ်ထားသည့် စနစ်များကို အကျိုးသက်ရောက်သည် (ဥပမာ၊ tkey-gssapi-keytab နှင့် tkey-gssapi-credential ဆက်တင်များကို အသုံးပြုပါက)။ GSS-TSIG ကို ပုံမှန်အားဖြင့် BIND ကို Active Directory domain controllers များနှင့် ပေါင်းစပ်ထားရာ သို့မဟုတ် Samba နှင့် ပေါင်းစည်းထားသည့် ရောနှောထားသော ပတ်ဝန်းကျင်များတွင် အသုံးပြုပါသည်။ မူရင်းဖွဲ့စည်းပုံတွင်၊ GSS-TSIG ကို ပိတ်ထားသည်။
GSS-TSIG ကိုပိတ်ထားရန်မလိုအပ်သောပြဿနာကိုပိတ်ဆို့ခြင်းအတွက်ဖြေရှင်းနည်းမှာ "configure" script ကိုအသုံးပြုသောအခါ "--disable-isc-spnego" option ကိုသတ်မှတ်ခြင်းဖြင့်ပိတ်ထားနိုင်သည့် SPNEGO ယန္တရားအတွက် BIND ကိုတည်ဆောက်ရန်ဖြစ်သည်။ ဖြန့်ဖြူးမှုတွင် ပြဿနာ မဖြေရှင်းနိုင်သေးပါ။ အောက်ပါစာမျက်နှာများတွင် အပ်ဒိတ်များရရှိနိုင်မှုကို ခြေရာခံနိုင်သည်- Debian၊ RHEL၊ SUSE၊ Ubuntu၊ Fedora၊ Arch Linux၊ FreeBSD၊ NetBSD။
source: opennet.ru