Cusboonaysiinta server-ka DNS ee awoodda leh , taas oo afar baylah, oo laba ka mid ah ay suurta gal tahay in ay u horseedi karaan in weeraryahan ku fuliyo kood fog.
Nuglaanta CVE-2020-24696, CVE-2020-24697 iyo CVE-2020-24698
code oo leh hirgelinta habka isweydaarsiga muhiimka ah . Nuglaanta waxay soo baxdaa kaliya marka PowerDNS lagu dhiso taageerada GSS-TSIG ("-enable-experimental-gss-tsig", oo aan si caadi ah loo isticmaalin) waxaana laga faa'iidaysan karaa in la soo diro xirmo shabakad si gaar ah loo habeeyay. Xaaladaha jinsiyadda iyo dayacanka laba-laba-la'aanta ah ee CVE-2020-24696 iyo CVE-2020-24698 waxay u horseedi karaan shil ama fulinta koodka weerarka marka codsiyada si khaldan loo habeeyey saxeexyada GSS-TSIG. Nuglaanta CVE-2020-24697 waxay ku kooban tahay diidmada adeegga. Maadaama koodka GSS-TSIG aan loo isticmaalin si caadi ah, oo ay ku jiraan xirmooyinka qaybinta, oo ay suurtogal tahay inay ku jiraan dhibaatooyin kale, waxaa la go'aamiyay in gebi ahaanba meesha laga saaro siideynta PowerDNS Authoritative 4.4.0.
Waxay u horseedi kartaa daadinta macluumaadka xusuusta habka aan la aqoon, laakiin kaliya waxay dhacdaa marka la socodsiiyo codsiyada isticmaalayaasha la xaqiijiyay ee awood u leh inay ku daraan diiwaanno cusub aagagga DNS ee u adeego server-ku.
Source: opennet.ru