Ευπάθειες CVE-2020-24696, CVE-2020-24697 και CVE-2020-24698 επηρεάζουν κώδικα με την εφαρμογή του μηχανισμού ανταλλαγής κλειδιών ΓΣΣ-ΤΣΙΓ. Τα τρωτά σημεία εμφανίζονται μόνο όταν το PowerDNS έχει δημιουργηθεί με υποστήριξη GSS-TSIG (“—enable-experimental-gss-tsig”, δεν χρησιμοποιείται από προεπιλογή) και μπορούν να χρησιμοποιηθούν με την αποστολή ενός ειδικά σχεδιασμένου πακέτου δικτύου. Οι συνθήκες αγώνων και οι ευπάθειες διπλής ελεύθερης μορφής CVE-2020-24696 και CVE-2020-24698 μπορούν να οδηγήσουν σε συντριβή ή εκτέλεση κώδικα εισβολέα κατά την επεξεργασία αιτημάτων με εσφαλμένα μορφοποιημένες υπογραφές GSS-TSIG. Η ευπάθεια CVE-2020-24697 περιορίζεται στην άρνηση υπηρεσίας. Δεδομένου ότι ο κώδικας GSS-TSIG δεν χρησιμοποιήθηκε από προεπιλογή, συμπεριλαμβανομένων των πακέτων διανομής, και ενδεχομένως περιέχει άλλα προβλήματα, αποφασίστηκε η πλήρης κατάργησή του στην έκδοση του PowerDNS Authoritative 4.4.0.
CVE-2020-17482 μπορεί να οδηγήσει σε διαρροή πληροφοριών από μη αρχικοποιημένη μνήμη διεργασιών, αλλά συμβαίνει μόνο κατά την επεξεργασία αιτημάτων από πιστοποιημένους χρήστες που έχουν τη δυνατότητα να προσθέτουν νέες εγγραφές στις ζώνες DNS που εξυπηρετούνται από τον διακομιστή.