PowerDNS अधिकृत सर्व्हरमधील भेद्यता

उपलब्ध अधिकृत DNS सर्व्हर अद्यतने PowerDNS अधिकृत सर्व्हर 4.3.1, 4.2.3 आणि 4.1.14ज्यात काढून टाकले चार भेद्यता, ज्यापैकी दोन संभाव्यतः आक्रमणकर्त्याद्वारे रिमोट कोडची अंमलबजावणी होऊ शकतात.

भेद्यता CVE-2020-24696, CVE-2020-24697 आणि CVE-2020-24698
प्रभावित की एक्सचेंज मेकॅनिझमच्या अंमलबजावणीसह कोड GSS-TSIG. जेव्हा PowerDNS GSS-TSIG सपोर्ट (“—enable-experimental-gss-tsig”, डीफॉल्टनुसार वापरले जात नाही) तयार केले जाते तेव्हाच भेद्यता दिसून येते आणि विशेष डिझाइन केलेले नेटवर्क पॅकेट पाठवून शोषण केले जाऊ शकते. शर्यतीची परिस्थिती आणि दुहेरी-मुक्त भेद्यता CVE-2020-24696 आणि CVE-2020-24698 चुकीच्या स्वरूपित GSS-TSIG स्वाक्षरींसह विनंत्यांची प्रक्रिया करताना क्रॅश किंवा आक्रमणकर्ता कोडची अंमलबजावणी होऊ शकते. असुरक्षा CVE-2020-24697 ही सेवा नाकारण्यापुरती मर्यादित आहे. GSS-TSIG कोड डिफॉल्टनुसार वापरला जात नसल्यामुळे, वितरण पॅकेजेससह, आणि संभाव्यत: इतर समस्यांचा समावेश असल्याने, PowerDNS अधिकृत 4.4.0 च्या प्रकाशनामध्ये तो पूर्णपणे काढून टाकण्याचा निर्णय घेण्यात आला.

सीव्हीई- 2020-17482 सुरू न केलेल्या प्रक्रिया मेमरीमधून माहिती गळती होऊ शकते, परंतु जेव्हा सर्व्हरद्वारे प्रदान केलेल्या DNS झोनमध्ये नवीन रेकॉर्ड जोडण्याची क्षमता असलेल्या प्रमाणीकृत वापरकर्त्यांच्या विनंतीवर प्रक्रिया केली जाते तेव्हाच होते.

स्त्रोत: opennet.ru