O faŹ»afouga faŹ»asaŹ»o ua faŹ»asalalau mo lala mautu o le BIND DNS server 9.11.28 ma 9.16.12, faŹ»apea foŹ»i ma le lala faŹ»ataŹ»itaŹ»i 9.17.10, lea o loŹ»o atinaŹ»e. O faŹ»asalalauga fou e faŹ»afeiloaŹ»i ai le faŹ»alavelave faŹ»alavelave faŹ»afefe (CVE-2020-8625) e ono mafai ona taŹ»itaŹ»ia ai le faŹ»atinoina o code mamao e se tagata osofaŹ»i. E le'i fa'ailoa mai fo'i ni fa'ailoga o galuega fa'atino.
O le faŹ»afitauli e mafua mai i se mea sese i le faŹ»atinoina o le faiga o le SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) e faŹ»aaogaina i le GSSAPI e feutagai ai ma protocols e faŹ»aaogaina e le kalani ma server Auala saogalemu. O le GSSAPI e faŹ»aaogaina o se protocol maualuga mo le fesuiaŹ»iga o ki saogalemu e faŹ»aaoga ai le faŹ»aopoopoga GSS-TSIG, lea e faŹ»aaogaina i le faagasologa o le faŹ»amaoniaina o le moni o faŹ»afouga faŹ»aonaponei o le DNS zone.
O le vaivaiga e aŹ»afia ai polokalama ua faŹ»atulagaina ma le GSS-TSIG ua faŹ»agaoioia (mo se faŹ»ataŹ»itaŹ»iga, pe afai e faŹ»aaogaina faŹ»atulagaga tkey-gssapi-keytab ma le tkey-gssapi-credential). E masani ona faŹ»aaogaina le GSS-TSIG i siosiomaga fefiloi lea e tuŹ»ufaŹ»atasia ai le BIND ma mea e pulea ai. vaega Active Directory, pe a tu'ufa'atasia ma Samba. I le fa'atulagaga masani, ua le atoatoa le GSS-TSIG.
O se fofo e lÄ manaŹ»omia ai le tapeina o le GSS-TSIG o le fausia lea o le BIND e aunoa ma le lagolago mo le SPNEGO, lea e mafai ona tapeina e ala i le faŹ»amaotiina o le filifiliga "--disable-isc-spnego" pe a faŹ»agaoioia le tusitusiga "configure". O loŹ»o tumau pea le faŹ»afitauli e leŹ»i foŹ»ia i tufatufaga. E mafai ona e siakiina faŹ»afouga i itulau nei: Debian, RHEL, SUSE, Ubuntu, Fedora, Fa'a'au Linux, FreeBSD, NetBSD.
puna: opennet.ru
