වෙනත් දුර්වලතා:
-
CVE-2020-8621 — ප්රහාරකයෙකුට ඉල්ලීමක් යළි හරවා යැවීමෙන් පසු QNAME අවම කිරීමට උත්සාහ කරන විට ප්රකාශන පරීක්ෂාවක් ආරම්භ කර විසඳුම බිඳ දැමිය හැක. ගැටළුව දිස්වන්නේ QNAME minification සක්රීය කර ඇති සහ 'ඉදිරියට පළමු' ආකාරයෙන් ක්රියාත්මක වන සේවාදායකයන් මත පමණි. -
CVE-2020-8622 — ප්රහාරකයාගේ DNS සේවාදායකය වින්දිතයාගේ DNS සේවාදායකයේ ඉල්ලීමකට ප්රතිචාර වශයෙන් TSIG අත්සන සමඟ වැරදි ප්රතිචාර ලබා දෙන්නේ නම් ප්රහාරකයාට ප්රකාශ පරීක්ෂාවක් සහ හදිසි වැඩ ප්රවාහය අවසන් කිරීම ආරම්භ කළ හැකිය. -
CVE-2020-8623 — ප්රහාරකයෙකුට RSA යතුරකින් අත්සන් කරන ලද විෙශේෂෙයන් නිර්මාණය කර ඇති කලාප ඉල්ලීම් යැවීම මගින් හසුරුවන්නාගේ තහවුරු කිරීම් පරීක්ෂා කිරීම සහ හදිසි අවසන් කිරීම ආරම්භ කළ හැක. ගැටළුව දිස්වන්නේ "-enable-native-pkcs11" විකල්පය සමඟ සේවාදායකය ගොඩනඟන විට පමණි. -
CVE-2020-8624 - DNS කලාපවල ඇතැම් ක්ෂේත්රවල අන්තර්ගතය වෙනස් කිරීමට බලය ඇති ප්රහාරකයෙකුට DNS කලාපයේ අනෙකුත් අන්තර්ගතයන් වෙනස් කිරීමට අමතර වරප්රසාද ලබා ගත හැක.
මූලාශ්රය: opennet.ru