arvovaltaiset DNS-palvelinpäivitykset missä neljä haavoittuvuutta, joista kaksi voi mahdollisesti johtaa koodin etäsuorittamiseen hyökkääjän toimesta.
Haavoittuvuudet CVE-2020-24696, CVE-2020-24697 ja CVE-2020-24698
koodia avaintenvaihtomekanismin toteutuksen kanssa . Haavoittuvuudet näkyvät vain, kun PowerDNS on rakennettu GSS-TSIG-tuella ("—enable-experimental-gss-tsig", ei ole oletuksena käytössä) ja niitä voidaan hyödyntää lähettämällä erityisesti suunniteltu verkkopaketti. Kilpailuolosuhteet ja kaksoisvapaat haavoittuvuudet CVE-2020-24696 ja CVE-2020-24698 voivat johtaa kaatumiseen tai hyökkääjäkoodin suorittamiseen, kun käsitellään pyyntöjä, joissa on väärin muotoiltu GSS-TSIG-allekirjoitus. Haavoittuvuus CVE-2020-24697 rajoittuu palvelunestoon. Koska GSS-TSIG-koodia ei oletuksena käytetty, mukaan lukien jakelupaketit, ja se sisältää mahdollisesti muita ongelmia, se päätettiin poistaa kokonaan PowerDNS Authoritative 4.4.0:n julkaisussa.
voi johtaa tietovuotoon alustamattomasta prosessimuistista, mutta sitä tapahtuu vain silloin, kun käsitellään pyyntöjä todennetuilta käyttäjiltä, joilla on mahdollisuus lisätä uusia tietueita palvelimen palvelemiin DNS-vyöhykkeisiin.
Lähde: opennet.ru