diweddariadau gweinydd DNS awdurdodol , ym mha pedwar bregusrwydd, a gallai dau ohonynt o bosibl arwain at weithredu cod o bell gan ymosodwr.
Gwendidau CVE-2020-24696, CVE-2020-24697 a CVE-2020-24698
cod gyda gweithrediad y mecanwaith cyfnewid allweddol . Dim ond pan fydd PowerDNS wedi'i adeiladu gyda chefnogaeth GSS-TSIG ("βenable-experimental-gss-tsig", na chaiff ei ddefnyddio yn ddiofyn) y mae'r gwendidau'n ymddangos a gellir manteisio arnynt trwy anfon pecyn rhwydwaith a ddyluniwyd yn arbennig. Gall amodau hil a gwendidau di-dwbl CVE-2020-24696 a CVE-2020-24698 arwain at ddamwain neu weithredu cod ymosodwr wrth brosesu ceisiadau gyda llofnodion GSS-TSIG wedi'u fformatio'n anghywir. Mae'r bregusrwydd CVE-2020-24697 wedi'i gyfyngu i wrthod gwasanaeth. Gan na ddefnyddiwyd y cod GSS-TSIG yn ddiofyn, gan gynnwys mewn pecynnau dosbarthu, a'i fod o bosibl yn cynnwys problemau eraill, penderfynwyd ei ddileu'n llwyr wrth ryddhau PowerDNS Awdurdodol 4.4.0.
yn gallu arwain at ollwng gwybodaeth o gof proses anghyfarwydd, ond dim ond wrth brosesu ceisiadau gan ddefnyddwyr dilys sydd Γ’'r gallu i ychwanegu cofnodion newydd at y parthau DNS a wasanaethir gan y gweinydd y mae'n digwydd.
Ffynhonnell: opennet.ru