其他漏洞:
-
CVE-2020-8621 — 攻击者在重定向请求后尝试最小化 QNAME 时,可以触发断言检查并使解析器崩溃。 该问题仅出现在启用了 QNAME 压缩并以“转发优先”模式运行的服务器上。 -
CVE-2020-8622 — 如果攻击者的 DNS 服务器针对受害者 DNS 服务器的请求返回带有 TSIG 签名的错误响应,则攻击者可以启动断言检查并紧急终止工作流程。 -
CVE-2020-8623 — 攻击者可以通过发送使用 RSA 密钥签名的专门设计的区域请求来触发处理程序的断言检查和紧急终止。 仅当使用“-enable-native-pkcs11”选项构建服务器时才会出现此问题。 -
CVE-2020-8624 — 有权更改 DNS 区域中某些字段内容的攻击者可以获得额外的权限来更改 DNS 区域的其他内容。
来源: opennet.ru