hiteles DNS-kiszolgáló frissítések amelyben négy sebezhetőség, amelyek közül kettő potenciálisan távoli kódfuttatáshoz vezethet egy támadó által.
A CVE-2020-24696, CVE-2020-24697 és CVE-2020-24698 biztonsági rések
kódot a kulcscsere mechanizmus megvalósításával . A sérülékenységek csak akkor jelennek meg, ha a PowerDNS GSS-TSIG támogatással épül fel ("—enable-experimental-gss-tsig", alapértelmezés szerint nincs használatban), és speciálisan kialakított hálózati csomag küldésével lehet kihasználni. Versenyfeltételek és a CVE-2020-24696 és CVE-2020-24698 duplán mentes biztonsági rések összeomláshoz vagy támadókód végrehajtásához vezethetnek, ha nem megfelelően formázott GSS-TSIG aláírásokat tartalmazó kéréseket dolgoznak fel. A CVE-2020-24697 jelű biztonsági rés szolgáltatásmegtagadásra korlátozódik. Mivel a GSS-TSIG kódot alapértelmezés szerint nem használták, beleértve a terjesztési csomagokat is, és potenciálisan egyéb problémákat is tartalmazhat, úgy döntöttek, hogy a PowerDNS Authoritative 4.4.0 kiadásában teljesen eltávolítják.
információszivárgáshoz vezethet az inicializálatlan folyamatmemóriából, de csak akkor fordul elő, ha olyan hitelesített felhasználók kéréseit dolgozzák fel, akik képesek új rekordokat hozzáadni a kiszolgáló által kiszolgált DNS-zónákhoz.
Forrás: opennet.ru