PowerDNS आधिकारिक सर्वर में कमजोरियाँ

उपलब्ध आधिकारिक DNS सर्वर अद्यतन PowerDNS आधिकारिक सर्वर 4.3.1, 4.2.3 और 4.1.14जिसमें सफाया चार कमजोरियाँ, जिनमें से दो संभावित रूप से किसी हमलावर द्वारा दूरस्थ कोड निष्पादन का कारण बन सकती हैं।

कमजोरियाँ CVE-2020-24696, CVE-2020-24697 और CVE-2020-24698
चाहना प्रमुख विनिमय तंत्र के कार्यान्वयन के साथ कोड जीएसएस-टीएसआईजी. कमजोरियाँ केवल तभी दिखाई देती हैं जब PowerDNS को GSS-TSIG समर्थन ("-enable-experimental-gss-tsig", डिफ़ॉल्ट रूप से उपयोग नहीं किया जाता) के साथ बनाया गया है और विशेष रूप से डिज़ाइन किए गए नेटवर्क पैकेट भेजकर इसका फायदा उठाया जा सकता है। गलत तरीके से स्वरूपित जीएसएस-टीएसआईजी हस्ताक्षरों के साथ अनुरोधों को संसाधित करते समय दौड़ की स्थिति और डबल-फ्री कमजोरियां सीवीई-2020-24696 और सीवीई-2020-24698 हमलावर कोड के क्रैश या निष्पादन का कारण बन सकती हैं। भेद्यता CVE-2020-24697 सेवा से इनकार करने तक सीमित है। चूंकि जीएसएस-टीएसआईजी कोड का वितरण पैकेज सहित डिफ़ॉल्ट रूप से उपयोग नहीं किया गया था, और संभावित रूप से इसमें अन्य समस्याएं थीं, इसलिए पावरडीएनएस ऑथरेटिव 4.4.0 की रिलीज में इसे पूरी तरह से हटाने का निर्णय लिया गया था।

CVE-2020-17482 अप्रारंभीकृत प्रक्रिया मेमोरी से सूचना रिसाव हो सकता है, लेकिन यह केवल तब होता है जब प्रमाणित उपयोगकर्ताओं के अनुरोधों को संसाधित किया जाता है जिनके पास सर्वर द्वारा प्रदान किए गए DNS ज़ोन में नए रिकॉर्ड जोड़ने की क्षमता होती है।

स्रोत: opennet.ru