Навсозиҳои ислоҳкунанда барои шохаҳои устувори сервери BIND DNS 9.11.28 ва 9.16.12, инчунин филиали таҷрибавии 9.17.10, ки дар ҳоли таҳия аст, нашр шудаанд. Варақаҳои нав осебпазирии буфериро (CVE-2020-8625) ҳал мекунанд, ки эҳтимолан ба иҷроиши коди дурдаст аз ҷониби ҳамлагар оварда мерасонад. То ҳол осори истисморҳои корӣ ошкор нашудааст.
Мушкилот бо сабаби хатогӣ дар татбиқи механизми SPNEGO (Механизми Содда ва Муҳофизатшудаи Музокироти GSSAPI), ки дар GSSAPI барои гуфтушунид оид ба усулҳои муҳофизати муштарӣ ва сервер истифода мешавад, ба вуҷуд омадааст. GSSAPI ҳамчун протоколи сатҳи баланд барои мубодилаи бехатари калидҳо бо истифода аз васеъшавии GSS-TSIG, ки дар ҷараёни аутентификатсияи навсозиҳои динамикии минтақаи DNS истифода мешавад, истифода мешавад.
осебпазирӣ ба системаҳое таъсир мерасонад, ки барои истифодаи GSS-TSIG танзим шудаанд (масалан, агар танзимоти tkey-gssapi-keytab ва tkey-gssapi-коршиносӣ истифода шаванд). GSS-TSIG маъмулан дар муҳитҳои омехта истифода мешавад, ки дар он BIND бо контроллерҳои домени Active Directory ё ҳангоми ҳамгироӣ бо Samba якҷоя карда мешавад. Дар конфигуратсияи пешфарз GSS-TSIG ғайрифаъол аст.
Роҳи ҳалли мушкилоте, ки ғайрифаъолкунии GSS-TSIG-ро талаб намекунад, сохтани BIND бе дастгирии механизми SPNEGO мебошад, ки онро бо муайян кардани опсияи “--disable-isc-spnego” ҳангоми иҷро кардани скрипти “конфигуратсия” ғайрифаъол кардан мумкин аст. Мушкилот дар тақсимот ҳалнашуда боқӣ мемонад. Шумо метавонед дастрасии навсозиро дар саҳифаҳои зерин пайгирӣ кунед: Debian, RHEL, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD.
Манбаъ: opennet.ru