Cusboonaysiinta saxda ah ayaa loo daabacay laamaha xasilloon ee BIND DNS server 9.11.28 iyo 9.16.12, iyo sidoo kale laanta tijaabada 9.17.10, taas oo ku jirta horumarka. Siidaynta cusubi waxay ka hadlaysaa nuglaanta xad dhaafka ah (CVE-2020-8625) taas oo u horseedi karta weerar kood meel fog ku fuliyo. Ilaa hadda lama aqoonsan wax raad ah oo ka faa'iidaysi shaqo
Dhibka waxaa keenay qaladka hirgelinta SPNEGO (Fudud iyo Ilaalinta Habka Wada-xaajoodka GSSAPI) ee loo isticmaalo GSSAPI si looga xaajoodo hababka ilaalinta ee ay isticmaalaan macmiilka iyo server-ka. GSSAPI waxa loo istcimaalaa hab-maamuus heer sare ah oo loogu talagalay isweydaarsiga furaha ee sugan iyadoo la adeegsanayo fidinta GSS-TSIG ee loo isticmaalo habka xaqiijinta cusboonaysiinta aaga DNS firfircoon.
Nuglaanta waxay saamaysaa nidaamyada loo habeeyey inay isticmaalaan GSS-TSIG (tusaale ahaan, haddii tkey-gssapi-keytab iyo goobaha aqoonsiga tkey-gssapi-la isticmaalo). GSS-TSIG waxaa sida caadiga ah lagu isticmaalaa deegaan isku dhafan halkaas oo BIND lagu daro koontaroolayaasha Hagaha Active Directory, ama marka lagu daro Samba. Qaabaynta caadiga ah, GSS-TSIG waa naafo.
Xakamaynta xannibaadda dhibaatada aan u baahnayn curyaaminta GSS-TSIG waa in la dhiso BIND iyada oo aan la taageerin habka SPNEGO, kaas oo lagu joojin karo iyada oo la qeexayo "--disable-isc-spnego" ikhtiyaarka marka uu socdo qoraalka "qaabaynta". Dhibaatadu waxay ahaanaysaa mid aan xal loo helin qaybinta. Waxaad ka heli kartaa wixii ku cusub boggaga soo socda: Debian, RHEL, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD.
Source: opennet.ru