atualizações oficiais do servidor DNS em qual quatro vulnerabilidades, duas das quais podem levar à execução remota de código por um invasor.
Vulnerabilidades CVE-2020-24696, CVE-2020-24697 e CVE-2020-24698
código com a implementação do mecanismo de troca de chaves . As vulnerabilidades só aparecem quando o PowerDNS é construído com suporte GSS-TSIG (“—enable-experimental-gss-tsig”, não usado por padrão) e podem ser exploradas enviando um pacote de rede especialmente projetado. Condições de corrida e vulnerabilidades duplas livres CVE-2020-24696 e CVE-2020-24698 podem levar à falha ou execução do código do invasor ao processar solicitações com assinaturas GSS-TSIG formatadas incorretamente. A vulnerabilidade CVE-2020-24697 está limitada à negação de serviço. Como o código GSS-TSIG não foi usado por padrão, inclusive em pacotes de distribuição, e potencialmente contém outros problemas, foi decidido removê-lo completamente no lançamento do PowerDNS Authoritative 4.4.0.
pode levar ao vazamento de informações da memória do processo não inicializado, mas ocorre apenas ao processar solicitações de usuários autenticados que têm a capacidade de adicionar novos registros às zonas DNS atendidas pelo servidor.
Fonte: opennet.ru