έγκυρες ενημερώσεις διακομιστή DNS στην οποία τέσσερα τρωτά σημεία, δύο από τα οποία θα μπορούσαν ενδεχομένως να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα από έναν εισβολέα.
Ευπάθειες CVE-2020-24696, CVE-2020-24697 και CVE-2020-24698
κώδικα με την εφαρμογή του μηχανισμού ανταλλαγής κλειδιών . Τα τρωτά σημεία εμφανίζονται μόνο όταν το PowerDNS έχει δημιουργηθεί με υποστήριξη GSS-TSIG (“—enable-experimental-gss-tsig”, δεν χρησιμοποιείται από προεπιλογή) και μπορούν να χρησιμοποιηθούν με την αποστολή ενός ειδικά σχεδιασμένου πακέτου δικτύου. Οι συνθήκες αγώνων και οι ευπάθειες διπλής ελεύθερης μορφής CVE-2020-24696 και CVE-2020-24698 μπορούν να οδηγήσουν σε συντριβή ή εκτέλεση κώδικα εισβολέα κατά την επεξεργασία αιτημάτων με εσφαλμένα μορφοποιημένες υπογραφές GSS-TSIG. Η ευπάθεια CVE-2020-24697 περιορίζεται στην άρνηση υπηρεσίας. Δεδομένου ότι ο κώδικας GSS-TSIG δεν χρησιμοποιήθηκε από προεπιλογή, συμπεριλαμβανομένων των πακέτων διανομής, και ενδεχομένως περιέχει άλλα προβλήματα, αποφασίστηκε η πλήρης κατάργησή του στην έκδοση του PowerDNS Authoritative 4.4.0.
μπορεί να οδηγήσει σε διαρροή πληροφοριών από μη αρχικοποιημένη μνήμη διεργασιών, αλλά συμβαίνει μόνο κατά την επεξεργασία αιτημάτων από πιστοποιημένους χρήστες που έχουν τη δυνατότητα να προσθέτουν νέες εγγραφές στις ζώνες DNS που εξυπηρετούνται από τον διακομιστή.
Πηγή: opennet.ru