autoritär DNS Serverupdates an deem véier Schwachstelle, vun deenen zwee potenziell zu der Ausféierung vum Ferncode vun engem Angreifer kéinte féieren.
Vulnerabilitéiten CVE-2020-24696, CVE-2020-24697 an CVE-2020-24698
Code mat der Ëmsetzung vum Schlësselaustauschmechanismus . D'Schwieregkeeten erschéngen nëmme wann PowerDNS mat GSS-TSIG-Ënnerstëtzung gebaut ass ("—enable-experimental-gss-tsig", net als Standard benotzt) a kënne exploitéiert ginn andeems Dir e speziell entwéckelt Netzwierkpaket schéckt. Rennbedéngungen an duebelfräi Schwachstelle CVE-2020-24696 an CVE-2020-24698 kënnen zu Crash oder Ausféierung vum Ugräifercode féieren wann Ufroe mat falsch formatéierter GSS-TSIG Ënnerschrëften veraarbecht ginn. D'Vulnerabilitéit CVE-2020-24697 ass limitéiert op Denial of Service. Zënter datt de GSS-TSIG Code net als Standard benotzt gouf, och a Verdeelungspakete, a potenziell aner Probleemer enthält, gouf decidéiert et komplett an der Verëffentlechung vu PowerDNS Authoritative 4.4.0 ze läschen.
kann zu Informatioun Leckage aus uninitialized Prozess Erënnerung Féierung, mee geschitt nëmmen wann Veraarbechtung Ufroe vun authentifizéiert Benotzer déi d'Fähegkeet hunn nei records op d'DNS Zonen zerwéiert vum Server ze Foto.
Source: opennet.ru