kemas kini pelayan DNS yang berwibawa di mana empat kelemahan, dua daripadanya berpotensi membawa kepada pelaksanaan kod jauh oleh penyerang.
Kerentanan CVE-2020-24696, CVE-2020-24697 dan CVE-2020-24698
kod dengan pelaksanaan mekanisme pertukaran kunci . Kerentanan hanya muncul apabila PowerDNS dibina dengan sokongan GSS-TSIG (ββenable-experimental-gss-tsigβ, tidak digunakan secara lalai) dan boleh dieksploitasi dengan menghantar paket rangkaian yang direka khas. Keadaan perlumbaan dan kelemahan bebas dua kali CVE-2020-24696 dan CVE-2020-24698 boleh menyebabkan ranap atau pelaksanaan kod penyerang apabila memproses permintaan dengan tandatangan GSS-TSIG yang tidak diformatkan dengan betul. Kerentanan CVE-2020-24697 terhad kepada penafian perkhidmatan. Memandangkan kod GSS-TSIG tidak digunakan secara lalai, termasuk dalam pakej pengedaran, dan berpotensi mengandungi masalah lain, ia telah memutuskan untuk mengalih keluarnya sepenuhnya dalam keluaran PowerDNS Authoritative 4.4.0.
boleh membawa kepada kebocoran maklumat daripada memori proses yang tidak dimulakan, tetapi hanya berlaku apabila memproses permintaan daripada pengguna yang disahkan yang mempunyai keupayaan untuk menambah rekod baharu pada zon DNS yang disampaikan oleh pelayan.
Sumber: opennet.ru