l'aghjurnamenti di u servitore DNS autoritariu in chì quattru vulnerabilità, duie di e quali puderanu purtà à l'esekzione di codice remota da un attaccu.
Vulnerabilità CVE-2020-24696, CVE-2020-24697 è CVE-2020-24698
codice cù l'implementazione di u mecanismu di scambiu di chjave . I vulnerabili appariscenu solu quandu PowerDNS hè custruitu cù supportu GSS-TSIG ("—enable-experimental-gss-tsig", micca usatu per difettu) è ponu esse sfruttati mandendu un pacchettu di rete apposta. Cundizioni di razza è vulnerabili doppiu liberi CVE-2020-24696 è CVE-2020-24698 ponu purtà à crash o esecuzione di codice di l'attaccante quandu si trattanu richieste cù firme GSS-TSIG in formate incorrecte. A vulnerabilità CVE-2020-24697 hè limitata à a negazione di serviziu. Siccomu u codice GSS-TSIG ùn era micca utilizatu per difettu, ancu in i pacchetti di distribuzione, è potenzialmente cuntene altri prublemi, hè statu decisu di sguassà completamente in a liberazione di PowerDNS Authoritative 4.4.0.
pò purtà à a fuga di l'infurmazioni da a memoria di prucessu uninitialized, ma solu accade quandu si tratta di e dumande da l'utilizatori autentificati chì anu a capacità di aghjunghje novi registri à e zone DNS servite da u servitore.
Source: opennet.ru