беделді DNS сервер жаңартулары ішінде төрт осалдық, олардың екеуі шабуылдаушының қашықтан кодты орындауына әкелуі мүмкін.
CVE-2020-24696, CVE-2020-24697 және CVE-2020-24698 осалдықтары
кілт алмасу механизмін іске асырумен код . Осалдықтар PowerDNS GSS-TSIG қолдауымен («—enable-experimental-gss-tsig», әдепкі бойынша пайдаланылмайды) жасалғанда ғана пайда болады және оларды арнайы әзірленген желі пакетін жіберу арқылы пайдалануға болады. Жарыс шарттары және CVE-2020-24696 және CVE-2020-24698 осалдықтары қате пішімделген GSS-TSIG қолтаңбалары бар сұрауларды өңдеу кезінде шабуылдаушы кодының бұзылуына немесе орындалуына әкелуі мүмкін. CVE-2020-24697 осалдығы қызмет көрсетуден бас тартумен шектеледі. GSS-TSIG коды әдепкі бойынша, соның ішінде тарату пакеттерінде пайдаланылмағандықтан және ықтимал басқа проблемаларды қамтитындықтан, оны PowerDNS Authoritative 4.4.0 шығарылымында толығымен жою туралы шешім қабылданды.
инициализацияланбаған процесс жадынан ақпараттың ағып кетуіне әкелуі мүмкін, бірақ сервер қызмет көрсететін DNS аймақтарына жаңа жазбаларды қосу мүмкіндігі бар аутентификацияланған пайдаланушылардың сұрауларын өңдеу кезінде ғана орын алады.
Ақпарат көзі: opennet.ru