権威DNSサーバーのアップデート その中で XNUMX つの脆弱性があり、そのうち XNUMX つは攻撃者によるリモート コード実行につながる可能性があります。
脆弱性 CVE-2020-24696、CVE-2020-24697、CVE-2020-24698
鍵交換メカニズムを実装したコード 。 この脆弱性は、PowerDNS が GSS-TSIG サポート (「-enable-experimental-gss-tsig」、デフォルトでは使用されない) を使用して構築されている場合にのみ発生し、特別に設計されたネットワーク パケットを送信することによって悪用される可能性があります。 競合状態とダブルフリーの脆弱性 CVE-2020-24696 および CVE-2020-24698 は、誤った形式の GSS-TSIG 署名を含むリクエストを処理するときにクラッシュまたは攻撃者コードの実行を引き起こす可能性があります。 脆弱性 CVE-2020-24697 は、サービス拒否に限定されています。 GSS-TSIG コードは、配布パッケージを含めてデフォルトでは使用されず、他の問題が含まれる可能性があるため、PowerDNS Authoritative 4.4.0 のリリースでは完全に削除することが決定されました。
初期化されていないプロセス メモリからの情報漏洩につながる可能性がありますが、サーバーが提供する DNS ゾーンに新しいレコードを追加できる認証されたユーザーからのリクエストを処理する場合にのみ発生します。
出所: オープンネット.ru