autoritativna ažuriranja DNS poslužitelja u kojem četiri ranjivosti, od kojih dvije potencijalno mogu dovesti do daljinskog izvršavanja koda od strane napadača.
Ranjivosti CVE-2020-24696, CVE-2020-24697 i CVE-2020-24698
kod s implementacijom mehanizma razmjene ključeva . Ranjivosti se pojavljuju samo kada je PowerDNS izgrađen s GSS-TSIG podrškom ("—enable-experimental-gss-tsig", ne koristi se prema zadanim postavkama) i može se iskoristiti slanjem posebno dizajniranog mrežnog paketa. Uvjeti utrke i dvostruko bez ranjivosti CVE-2020-24696 i CVE-2020-24698 mogu dovesti do pada ili izvršenja koda napadača prilikom obrade zahtjeva s netočno formatiranim GSS-TSIG potpisima. Ranjivost CVE-2020-24697 ograničena je na uskraćivanje usluge. Budući da GSS-TSIG kod nije korišten prema zadanim postavkama, uključujući u distribucijskim paketima, i potencijalno sadrži druge probleme, odlučeno je da se potpuno ukloni u izdanju PowerDNS Authoritative 4.4.0.
može dovesti do curenja informacija iz neinicijalizirane procesne memorije, ali se događa samo prilikom obrade zahtjeva autentificiranih korisnika koji imaju mogućnost dodavanja novih zapisa u DNS zone koje poslužuje poslužitelj.
Izvor: opennet.ru