Awọn imudojuiwọn atunṣe ti ṣe atẹjade fun awọn ẹka iduroṣinṣin ti olupin BIND DNS olupin 9.11.28 ati 9.16.12, bakanna bi ẹka idanwo 9.17.10, eyiti o wa ni idagbasoke. Awọn idasilẹ tuntun koju ailagbara aponsedanu ifipamọ kan (CVE-2020-8625) ti o le ja si ipaniyan koodu latọna jijin nipasẹ ikọlu kan. Ko si awọn itọpa ti awọn iṣiṣẹ ṣiṣẹ ti a ti damọ.
Iṣoro naa jẹ idi nipasẹ aṣiṣe ninu imuse ti SPNEGO (Irọrun ati Idabobo Ilana Idunadura GSSAPI) ti a lo ninu GSSAPI lati ṣe idunadura awọn ọna aabo ti alabara ati olupin lo. A lo GSSAPI gẹgẹbi ilana ipele giga fun paṣipaarọ bọtini aabo ni lilo ifaagun GSS-TSIG ti a lo ninu ilana ti ijẹrisi awọn imudojuiwọn agbegbe agbegbe DNS ti o ni agbara.
Ailagbara naa ni ipa lori awọn eto ti o tunto lati lo GSS-TSIG (fun apẹẹrẹ, ti tkey-gssapi-keytab ati awọn eto ijẹrisi tkey-gssapi-ti lo). GSS-TSIG ni igbagbogbo lo ni awọn agbegbe ti o dapọ nibiti BIND ti wa ni idapo pẹlu awọn olutọsọna agbegbe Active Directory, tabi nigba ti a ṣepọ pẹlu Samba. Ninu iṣeto aiyipada, GSS-TSIG jẹ alaabo.
Iṣeduro fun idilọwọ iṣoro naa ti ko nilo piparẹ GSS-TSIG ni lati kọ BIND laisi atilẹyin fun ẹrọ SPNEGO, eyiti o le jẹ alaabo nipa sisọ aṣayan “- disable-isc-spnego” nigbati o nṣiṣẹ iwe afọwọkọ “tunto”. Iṣoro naa wa ni aiṣatunṣe ni awọn pinpin. O le tọpa wiwa awọn imudojuiwọn lori awọn oju-iwe wọnyi: Debian, RHEL, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD.
orisun: opennet.ru