PowerDNS 권한 있는 서버의 취약점

유효한 신뢰할 수 있는 DNS 서버 업데이트 PowerDNS 권한 있는 서버 4.3.1, 4.2.3 및 4.1.14어느 제거 네 가지 취약점이 있으며 그 중 두 개는 잠재적으로 공격자가 원격 코드를 실행할 수 있습니다.

취약점 CVE-2020-24696, CVE-2020-24697 및 CVE-2020-24698
영향을 미치다 키 교환 메커니즘을 구현한 코드 GSS-TSIG. 취약점은 PowerDNS가 GSS-TSIG 지원(“—enable-experimental-gss-tsig”, 기본적으로 사용되지 않음)으로 구축된 경우에만 나타나며 특별히 설계된 네트워크 패킷을 전송하여 악용할 수 있습니다. 경쟁 조건 및 더블 프리 취약점 CVE-2020-24696 및 CVE-2020-24698은 형식이 잘못된 GSS-TSIG 서명이 포함된 요청을 처리할 때 충돌 또는 공격자 코드 실행으로 이어질 수 있습니다. 취약점 CVE-2020-24697은 서비스 거부로 제한됩니다. GSS-TSIG 코드는 배포 패키지를 포함하여 기본적으로 사용되지 않고 잠재적으로 다른 문제를 포함하고 있으므로 PowerDNS Authoritative 4.4.0 릴리스에서 이를 완전히 제거하기로 결정되었습니다.

CVE-2020-17482 초기화되지 않은 프로세스 메모리에서 정보 유출이 발생할 수 있지만 서버에서 제공하는 DNS 영역에 새 레코드를 추가할 수 있는 인증된 사용자의 요청을 처리할 때만 발생합니다.

출처 : opennet.ru