დაუცველობა PowerDNS ავტორიტეტულ სერვერზე

ხელმისაწვდომია ავტორიტეტული DNS სერვერის განახლებები PowerDNS ავტორიტეტული სერვერი 4.3.1, 4.2.3 და 4.1.14რომელშიც აღმოფხვრილი ოთხი დაუცველობა, რომელთაგან ორი პოტენციურად შეიძლება გამოიწვიოს თავდამსხმელის მიერ კოდის დისტანციური შესრულება.

დაუცველობები CVE-2020-24696, CVE-2020-24697 და CVE-2020-24698
აფექტი კოდი გასაღების გაცვლის მექანიზმის დანერგვით GSS-TSIG. დაუცველობა ჩნდება მხოლოდ მაშინ, როდესაც PowerDNS აგებულია GSS-TSIG მხარდაჭერით (“—enable-experimental-gss-tsig”, არ გამოიყენება ნაგულისხმევად) და მათი გამოყენება შესაძლებელია სპეციალურად შექმნილი ქსელის პაკეტის გაგზავნით. რასის პირობებმა და ორმაგად თავისუფალი დაუცველობამ CVE-2020-24696 და CVE-2020-24698 შეიძლება გამოიწვიოს თავდამსხმელის კოდის ავარია ან შესრულება არასწორად ფორმატირებული GSS-TSIG ხელმოწერებით მოთხოვნების დამუშავებისას. დაუცველობა CVE-2020-24697 შემოიფარგლება სერვისის უარყოფით. ვინაიდან GSS-TSIG კოდი არ გამოიყენებოდა ნაგულისხმევად, მათ შორის სადისტრიბუციო პაკეტებში და პოტენციურად შეიცავს სხვა პრობლემებს, გადაწყდა მისი მთლიანად ამოღება PowerDNS ავტორიტეტული 4.4.0-ის გამოშვებაში.

CVE-2020-17482 შეიძლება გამოიწვიოს ინფორმაციის გაჟონვა არაინიციალიზებული პროცესის მეხსიერებიდან, მაგრამ ეს ხდება მხოლოდ ავტორიზებული მომხმარებლების მოთხოვნის დამუშავებისას, რომლებსაც აქვთ შესაძლებლობა დაამატონ ახალი ჩანაწერები სერვერის მიერ მოწოდებულ DNS ზონებში.

წყარო: opennet.ru