Vulnerabilidades CVE-2020-24696, CVE-2020-24697 e CVE-2020-24698 afetar código com a implementação do mecanismo de troca de chaves GSS-TSIG. As vulnerabilidades só aparecem quando o PowerDNS é construído com suporte GSS-TSIG (“—enable-experimental-gss-tsig”, não usado por padrão) e podem ser exploradas enviando um pacote de rede especialmente projetado. Condições de corrida e vulnerabilidades duplas livres CVE-2020-24696 e CVE-2020-24698 podem levar à falha ou execução do código do invasor ao processar solicitações com assinaturas GSS-TSIG formatadas incorretamente. A vulnerabilidade CVE-2020-24697 está limitada à negação de serviço. Como o código GSS-TSIG não foi usado por padrão, inclusive em pacotes de distribuição, e potencialmente contém outros problemas, foi decidido removê-lo completamente no lançamento do PowerDNS Authoritative 4.4.0.
CVE-2020-17482 pode levar ao vazamento de informações da memória do processo não inicializado, mas ocorre apenas ao processar solicitações de usuários autenticados que têm a capacidade de adicionar novos registros às zonas DNS atendidas pelo servidor.