actualizacións autorizadas do servidor DNS , en que catro vulnerabilidades, dúas das cales poderían levar á execución remota de código por parte dun atacante.
Vulnerabilidades CVE-2020-24696, CVE-2020-24697 e CVE-2020-24698
código coa implementación do mecanismo de intercambio de claves . As vulnerabilidades só aparecen cando PowerDNS está construído con soporte GSS-TSIG ("—enable-experimental-gss-tsig", non se usa por defecto) e pódense explotar enviando un paquete de rede especialmente deseñado. As condicións de carreira e as vulnerabilidades dobres libres CVE-2020-24696 e CVE-2020-24698 poden provocar un fallo ou a execución do código do atacante ao procesar solicitudes con sinaturas GSS-TSIG de formato incorrecto. A vulnerabilidade CVE-2020-24697 está limitada á denegación de servizo. Dado que o código GSS-TSIG non se utilizou por defecto, incluídos nos paquetes de distribución, e potencialmente contén outros problemas, decidiuse eliminalo completamente na versión de PowerDNS Authoritative 4.4.0.
pode provocar a fuga de información da memoria de proceso non inicializada, pero só ocorre cando se procesan solicitudes de usuarios autenticados que teñen a capacidade de engadir novos rexistros ás zonas DNS atendidas polo servidor.
Fonte: opennet.ru