ช่องโหว่อื่นๆ:
-
CVE-2020-8621 — ผู้โจมตีสามารถกระตุ้นการตรวจสอบการยืนยันและทำให้ตัวแก้ไขล้มเหลวเมื่อพยายามย่อขนาด QNAME ให้เล็กที่สุดหลังจากเปลี่ยนเส้นทางคำขอ ปัญหาจะปรากฏเฉพาะบนเซิร์ฟเวอร์ที่เปิดใช้งานการลดขนาด QNAME และทำงานในโหมด 'ส่งต่อก่อน' -
CVE-2020-8622 — ผู้โจมตีสามารถเริ่มการตรวจสอบการยืนยันและการยุติเวิร์กโฟลว์ฉุกเฉินได้ หากเซิร์ฟเวอร์ DNS ของผู้โจมตีส่งคืนการตอบกลับที่ไม่ถูกต้องด้วยลายเซ็น TSIG เพื่อตอบสนองต่อคำขอจากเซิร์ฟเวอร์ DNS ของเหยื่อ -
CVE-2020-8623 ผู้โจมตีสามารถกระตุ้นการตรวจสอบการยืนยันและการสิ้นสุดฉุกเฉินของตัวจัดการโดยการส่งคำขอโซนที่ออกแบบมาเป็นพิเศษซึ่งลงนามด้วยคีย์ RSA ปัญหาจะปรากฏขึ้นเฉพาะเมื่อสร้างเซิร์ฟเวอร์ด้วยตัวเลือก "-enable-native-pkcs11" -
CVE-2020-8624 — ผู้โจมตีที่มีอำนาจในการเปลี่ยนแปลงเนื้อหาของบางฟิลด์ในโซน DNS สามารถรับสิทธิ์เพิ่มเติมในการเปลี่ยนแปลงเนื้อหาอื่น ๆ ของโซน DNS
ที่มา: opennet.ru