DNS auctoritate servo updates , in quibus quattuor vulnerabilitates, quarum duae potentia ad remotum codicem ab oppugnante supplicium ducere potuerunt.
Vulnerabilitates CVE-2020-24696, CVE-2020-24697 et CVE-2020-24698 .
Code cum exsecutione key commutationem mechanism . Vulnerationes solae apparent cum PowerDNS aedificatur cum auxilio GSS-TSIG ("-enable-experimental-gss-tsig", non per defaltam adhibiti) et adhiberi possunt mittendo fasciculum retis specialiter designatum. Condiciones generis et duplices nuditates nuditates CVE-2020-24696 et CVE-2020-24698 ad ruinam vel exsecutionem codicis oppugnatoris ducere possunt, cum petitiones dispensandae cum subscriptionibus GSS-TSIG perperam formatis. vulnerabilitas CVE-2020-24697 limitatur ad negationem servitii. Cum codice GSS-TSIG defaltam incluso in fasciculis distribuendis non adhibitam esse, et alia problemata in potentia continere, placuit in emissione PowerDNS Auctoritative 4.4.0 eam penitus removere.
potest ducere ad lacus informationes ab processu inextincto memoriae, sed solum fit cum processus petitiones ab usoribus authenticis qui facultatem habent novas tabulas ad DNS zonas a servo ministratas addere.
Source: opennet.ru