PowerDNS հեղինակավոր սերվերի խոցելիությունը

Մատչելի հեղինակավոր DNS սերվերի թարմացումներ PowerDNS հեղինակավոր սերվեր 4.3.1, 4.2.3 և 4.1.14որի մեջ վերացվել է չորս խոցելիություն, որոնցից երկուսը կարող են հանգեցնել հարձակվողի կողմից կոդի հեռավոր կատարման:

CVE-2020-24696, CVE-2020-24697 և CVE-2020-24698 խոցելիություններ
ազդել կոդը՝ բանալիների փոխանակման մեխանիզմի ներդրմամբ GSS-TSIG. Խոցելիությունները հայտնվում են միայն այն ժամանակ, երբ PowerDNS-ը կառուցված է GSS-TSIG աջակցությամբ («—enable-experimental-gss-tsig», չի օգտագործվում լռելյայնորեն) և կարող են շահագործվել՝ ուղարկելով հատուկ նախագծված ցանցային փաթեթ։ Մրցավազքի պայմանները և կրկնակի ազատ խոցելիությունները CVE-2020-24696 և CVE-2020-24698 կարող են պատճառ հանդիսանալ, որ հարձակվողի կոդը խափանվի կամ գործարկվի սխալ ձևաչափված GSS-TSIG ստորագրություններով հարցումները մշակելիս: CVE-2020-24697 խոցելիությունը սահմանափակված է ծառայության մերժմամբ: Քանի որ GSS-TSIG կոդը լռելյայն չէր օգտագործվում, ներառյալ բաշխման փաթեթներում, և պոտենցիալ այլ խնդիրներ է պարունակում, որոշվեց այն ամբողջությամբ հեռացնել PowerDNS-ի հեղինակավոր 4.4.0-ի թողարկման ժամանակ:

CVE-2020-17482- ը կարող է հանգեցնել տեղեկատվության արտահոսքի չնախապատրաստված գործընթացի հիշողությունից, բայց տեղի է ունենում միայն վավերացված օգտատերերի հարցումները մշակելիս, ովքեր կարող են նոր գրառումներ ավելացնել սերվերի կողմից սպասարկվող DNS գոտիներում:

Source: opennet.ru