ืื ืืืฆื ืึทืืึธืจืึทืืืืืืื ืื ืก ืกืขืจืืืขืจ ืืขืจืืืึทื ืืืงืื ืืขื PowerDNS Authoritative Server 4.3.1, 4.2.3 ืืื 4.1.14ืืื ืืืึธืก ืืืืืึทื ืืืืึทื ืคืืจ ืืืึทืื ืขืจืึทืืืืืืื, ืฆืืืื ืคืื ืืืึธืก ืงืขื ืคึผืึทืืขื ืืฉืึทืื ืคืืจื ืฆื ืืืืึทื ืงืึธื ืืืจืืคืืจืื ื ืืืจื ืึท ืึทืืึทืงืขืจ.
ืืืึทืื ืขืจืึทืืืืืืื CVE-2020-24696, CVE-2020-24697 ืืื CVE-2020-24698
ืืืืจืงื ืงืึธื ืืื ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื ืื ืฉืืืกื ืืืขืงืกื ืืขืงืึทื ืืืึทื ืืกืก-ืฆืื. ืื ืืืึทืื ืขืจืึทืืืืืืื ืืขืจืฉืืึทื ืขื ืืืืื ืืืขื PowerDNS ืืื ืืขืืืื ืืื GSS-TSIG ืฉืืืฆื ("-enable-experimental-gss-tsig", ื ืื ืืขืืืืื ื ืืืจื ืคืขืืืงืืึทื) ืืื ืงืขื ืขื ืืืื ืขืงืกืคึผืืืืืึทื ืืืจื ืฉืืงื ืึท ืกืคึผืขืฉืื ืืืืืื ื ื ืขืฅ ืคึผืึทืงืึทื. ืจืึทืกืข ืื ืึธืื ืืื ืืึธืคึผื-ืคืจืื ืืืึทืื ืขืจืึทืืืืืืื CVE-2020-24696 ืืื CVE-2020-24698 ืงืขื ืขื ืคืืจื ืฆื ืงืจืึทื ืึธืืขืจ ืืืจืืคืืจืื ื ืคืื ืึทืืึทืงืขืจ ืงืึธื ืืืขื ืคึผืจืึทืกืขืกืื ื ืจืืงืืืขืก ืืื ืคืึทืืฉ ืคืึธืจืืึทืืืขื GSS-TSIG ืกืืื ืึทืืฉืขืจื. ืื ืืืึทืื ืขืจืึทืืืืืื CVE-2020-24697 ืืื ืืืืืืขื ืฆื ืึธืคึผืืืืงืขื ืื ื ืคืื ืืื ืกื. ืืื ื ืื GSS-TSIG ืงืึธื ืืื ื ืืฉื ืืขื ืืฆื ืืืจื ืคืขืืืงืืึทื, ืึทืจืืึทื ืืขืจืขืื ื ืืื ืคืึทืจืฉืคึผืจืืืืื ื ืคึผืึทืงืึทืืืฉืึทื, ืืื ืคึผืึทืืขื ืืฉืึทืื ืึผืืื ืื ืืขืจืข ืคึผืจืึธืืืขืืก, ืขืก ืืื ืืึทืฉืืึธืกื ืฆื ืืึธืจ ืืึทืืืึทืืืงื ืขืก ืืื ืื ืืขืืืื ื ืคืื PowerDNS Authoritative 4.4.0.
CVE-2020-17482 ืงืขื ืขื ืคืืจื ืฆื ืืื ืคึฟืึธืจืืึทืฆืืข ืืืงืึทืืืฉ ืคืื ืึทื ืื ืืฉืืึทืืืืื ืคึผืจืึธืฆืขืก ืืึผืจืื, ืึธืืขืจ ื ืึธืจ ืึทืงืขืจื ืืืขื ืคึผืจืึทืกืขืกืื ื ืจืืงืืืขืก ืคืื ืึธืืขื ืืึทืงืืืืึทื ื ืืฆืขืจืก ืืืึธืก ืืึธืื ืื ืคืืืืงืืื ืฆื ืืืืื ื ืืึท ืจืขืงืึธืจืืก ืฆื ืื ืื ืก ืืึธื ืขืก ืืขืืื ื ืืืจื ืื ืกืขืจืืืขืจ.
ืืงืืจ: opennet.ru