liapdeite tsa seva tsa DNS tse matla , eo ho eona bofokoli tse 'ne, tse peli tsa tsona li ka lebisa ho ts'ebetsong ea khoutu e hole ke mohlaseli.
Vulnerabilities CVE-2020-24696, CVE-2020-24697 le CVE-2020-24698
khoutu ka ts'ebetsong ea mokhoa oa bohlokoa oa phapanyetsano . Bofokoli bo hlaha feela ha PowerDNS e hahiloe ka tšehetso ea GSS-TSIG (“-enable-experimental-gss-tsig”, e sa sebelisoeng ka ho sa feleng) mme e ka sebelisoa hampe ka ho romela pakete ea marang-rang e entsoeng ka mokhoa o khethehileng. Maemo a peiso le bofokoli bo sa lefelloeng habeli CVE-2020-24696 le CVE-2020-24698 li ka lebisa ho putlama kapa ho etsoa ha khoutu ea bahlaseli ha ho sebetsa likopo ka li-signature tsa GSS-TSIG tse hlophisitsoeng hampe. Kotsi CVE-2020-24697 e lekantsoe feela ho haneloa ha litšebeletso. Kaha khoutu ea GSS-TSIG e ne e sa sebelisoe ka ho feletseng, ho kenyelletsa le liphutheloana tsa kabo, 'me e ka' na ea e-ba le mathata a mang, ho ile ha etsoa qeto ea ho e tlosa ka ho feletseng ho lokolloa ha PowerDNS Authoritative 4.4.0.
e ka lebisa ho phallo ea tlhahisoleseling ho tsoa mohopolong o sa tsejoeng oa ts'ebetso, empa e etsahala feela ha ho sebetsa likopo ho tsoa ho basebelisi ba netefalitsoeng ba nang le bokhoni ba ho eketsa lirekoto tse ncha libakeng tsa DNS tse sebeletsoang ke seva.
Source: opennet.ru