эрх бүхий DNS серверийн шинэчлэлтүүд аль нь дөрвөн эмзэг байдлын хоёр нь халдагчид алсаас код гүйцэтгэхэд хүргэж болзошгүй.
CVE-2020-24696, CVE-2020-24697 болон CVE-2020-24698 эмзэг байдал
түлхүүр солилцох механизмын хэрэгжилттэй код . Сул талууд нь зөвхөн PowerDNS-ийг GSS-TSIG дэмжлэгтэйгээр (—enable-experimental-gss-tsig, өгөгдмөлөөр ашигладаггүй) бүтээсэн үед гарч ирдэг бөгөөд тусгайлан зохион бүтээсэн сүлжээний пакет илгээх замаар ашиглаж болно. Тэмцээний нөхцөл байдал, давхардаагүй сул тал нь CVE-2020-24696 болон CVE-2020-24698 нь буруу форматлагдсан GSS-TSIG гарын үсэг бүхий хүсэлтийг боловсруулах үед халдагчийн кодыг гацах эсвэл ажиллуулахад хүргэдэг. CVE-2020-24697 эмзэг байдал нь үйлчилгээ үзүүлэхээс татгалзахаар хязгаарлагддаг. GSS-TSIG кодыг анхдагч байдлаар, түүний дотор түгээлтийн багцад ашиглаагүй бөгөөд бусад асуудлуудыг агуулсан байж болзошгүй тул PowerDNS Authoritative 4.4.0 хувилбарт үүнийг бүрэн устгахаар шийдсэн.
Энэ нь эхлээгүй процессын санах ойноос мэдээлэл алдагдахад хүргэж болох боловч серверийн үйлчилдэг DNS бүсэд шинэ бичлэг нэмэх чадвартай, баталгаажсан хэрэглэгчдийн хүсэлтийг боловсруулах үед л тохиолддог.
Эх сурвалж: opennet.ru