fa'afouga a le DNS server , lea fa a'afiaga, lua o ia mea e ono ta'ita'i atu ai i le fa'atinoina o code mamao e se tagata osofa'i.
Fa'aletonu CVE-2020-24696, CVE-2020-24697 ma le CVE-2020-24698
code faʻatasi ma le faʻatinoga o le faʻaogaina o le auala autu . O faʻafitauli e naʻo le faʻaalia pe a fausia le PowerDNS i le GSS-TSIG lagolago ("-enable-experimental-gss-tsig", e le faʻaaogaina e ala i le faaletonu) ma e mafai ona faʻaogaina e ala i le lafoina o se pusa fesoʻotaʻiga faʻapitoa. Tulaga ta'aloga ma fa'aletonu fa'alua-fa'aleaogaina CVE-2020-24696 ma le CVE-2020-24698 e mafai ona ta'ita'ia ai le fa'alavelave po'o le fa'ataunu'uina o le code attacker pe a fa'agasolo talosaga ma saini GSS-TSIG sese le fa'atulagaina. Ole fa'aletonu CVE-2020-24697 e fa'atapula'aina ile fa'afitia ole tautua. Talu ai o le GSS-TSIG code e leʻi faʻaaogaina e ala i le le mafai, e aofia ai i totonu o pusa tufatufaina, ma e ono aofia ai isi faʻafitauli, na filifili ai e aveese atoa i le tatalaina o le PowerDNS Authoritative 4.4.0.
e mafai ona taʻitaʻia ai faʻamatalaga leakage mai le uninitialized process memory, ae naʻo le mea e tupu pe a faʻagasolo talosaga mai tagata faʻamaonia faʻamaonia o loʻo i ai le malosi e faʻaopoopo ai faʻamaumauga fou i sone DNS o loʻo tautuaina e le server.
puna: opennet.ru