pembaruan server DNS otoritatif di mana empat kerentanan, dua di antaranya berpotensi menyebabkan eksekusi kode jarak jauh oleh penyerang.
Kerentanan CVE-2020-24696, CVE-2020-24697 dan CVE-2020-24698
kode dengan penerapan mekanisme pertukaran kunci . Kerentanan hanya muncul ketika PowerDNS dibuat dengan dukungan GSS-TSIG (ββenable-experimental-gss-tsigβ, tidak digunakan secara default) dan dapat dieksploitasi dengan mengirimkan paket jaringan yang dirancang khusus. Kondisi balapan dan kerentanan bebas ganda CVE-2020-24696 dan CVE-2020-24698 dapat menyebabkan error atau eksekusi kode penyerang saat memproses permintaan dengan tanda tangan GSS-TSIG yang diformat salah. Kerentanan CVE-2020-24697 terbatas pada penolakan layanan. Karena kode GSS-TSIG tidak digunakan secara default, termasuk dalam paket distribusi, dan berpotensi mengandung masalah lain, diputuskan untuk menghapusnya sepenuhnya pada rilis PowerDNS Authoritative 4.4.0.
dapat menyebabkan kebocoran informasi dari memori proses yang tidak diinisialisasi, tetapi hanya terjadi ketika memproses permintaan dari pengguna yang diautentikasi yang memiliki kemampuan untuk menambahkan catatan baru ke zona DNS yang dilayani oleh server.
Sumber: opennet.ru