Vulnerabilidades CVE-2020-24696, CVE-2020-24697 e CVE-2020-24698 afectar código coa implementación do mecanismo de intercambio de claves GSS-TSIG. As vulnerabilidades só aparecen cando PowerDNS está construído con soporte GSS-TSIG ("—enable-experimental-gss-tsig", non se usa por defecto) e pódense explotar enviando un paquete de rede especialmente deseñado. As condicións de carreira e as vulnerabilidades dobres libres CVE-2020-24696 e CVE-2020-24698 poden provocar un fallo ou a execución do código do atacante ao procesar solicitudes con sinaturas GSS-TSIG de formato incorrecto. A vulnerabilidade CVE-2020-24697 está limitada á denegación de servizo. Dado que o código GSS-TSIG non se utilizou por defecto, incluídos nos paquetes de distribución, e potencialmente contén outros problemas, decidiuse eliminalo completamente na versión de PowerDNS Authoritative 4.4.0.
CVE-2020-17482 pode provocar a fuga de información da memoria de proceso non inicializada, pero só ocorre cando se procesan solicitudes de usuarios autenticados que teñen a capacidade de engadir novos rexistros ás zonas DNS atendidas polo servidor.