nüfuzlu DNS server yeniləmələri hansıda dörd boşluq, onlardan ikisi potensial olaraq təcavüzkar tərəfindən uzaqdan kodun icrasına səbəb ola bilər.
Boşluqlar CVE-2020-24696, CVE-2020-24697 və CVE-2020-24698
açar mübadiləsi mexanizminin həyata keçirilməsi ilə kod . Boşluqlar yalnız PowerDNS GSS-TSIG dəstəyi ilə qurulduqda görünür (“—enable-experimental-gss-tsig”, defolt olaraq istifadə edilmir) və xüsusi hazırlanmış şəbəkə paketinin göndərilməsi ilə istifadə edilə bilər. Yarış şərtləri və ikiqat azad boşluqlar CVE-2020-24696 və CVE-2020-24698 səhv formatlaşdırılmış GSS-TSIG imzaları ilə sorğuları emal edərkən hücumçu kodunun çökməsinə və ya icrasına səbəb ola bilər. CVE-2020-24697 zəifliyi xidmətdən imtina ilə məhdudlaşır. GSS-TSIG kodu defolt olaraq, o cümlədən paylama paketlərində istifadə edilmədiyindən və potensial olaraq digər problemləri ehtiva etdiyindən, PowerDNS Authoritative 4.4.0 buraxılışında onun tamamilə silinməsinə qərar verildi.
başlatılmamış proses yaddaşından məlumat sızmasına səbəb ola bilər, lakin yalnız server tərəfindən xidmət edilən DNS zonalarına yeni qeydlər əlavə etmək imkanı olan autentifikasiya edilmiş istifadəçilərin sorğularını emal edərkən baş verir.
Mənbə: opennet.ru