PowerDNS بااختيار سرور ۾ ڪمزوريون

دستياب مستند DNS سرور تازه ڪاريون PowerDNS بااختيار سرور 4.3.1، 4.2.3 ۽ 4.1.14جنهن ۾ ختم ڪيو ويو چار ڪمزوريون، جن مان ٻه امڪاني طور تي ريموٽ ڪوڊ تي عمل ڪرڻ واري حملي جي ڪري سگھي ٿي.

خطرات CVE-2020-24696، CVE-2020-24697 ۽ CVE-2020-24698
اثر ڪرڻ اهم مٽاسٽا ميڪانيزم جي عمل سان ڪوڊ GSS-TSIG. ڪمزوريون صرف تڏهن ظاهر ٿينديون آهن جڏهن PowerDNS GSS-TSIG سپورٽ سان ٺاهيو ويندو آهي (“—enable-experimental-gss-tsig”، ڊفالٽ طور استعمال نه ڪيو ويندو آهي) ۽ خاص طور تي ٺهيل نيٽ ورڪ پيڪٽ موڪلڻ سان استحصال ڪري سگهجي ٿو. ريس جون حالتون ۽ ٻٽي آزاد خطرا CVE-2020-24696 ۽ CVE-2020-24698 حملي ڪندڙ ڪوڊ جي حادثي يا ان تي عمل ڪرڻ جو سبب بڻجي سگهن ٿا جڏهن غلط فارميٽ ٿيل GSS-TSIG دستخطن سان درخواستن تي عمل ڪيو وڃي. خطري CVE-2020-24697 سروس جي انڪار تائين محدود آهي. جيئن ته GSS-TSIG ڪوڊ ڊفالٽ طور استعمال نه ڪيو ويو، بشمول تقسيم پيڪيجز ۾، ۽ ممڪن طور تي ٻيا مسئلا شامل آهن، ان کي مڪمل طور تي ختم ڪرڻ جو فيصلو ڪيو ويو PowerDNS اختياري 4.4.0 جي ڇڏڻ ۾.

CVE-2020-17482 اڻڄاتل پروسيس ميموري مان معلومات جي رسي جو سبب بڻجي سگهي ٿو، پر صرف تڏهن ٿئي ٿو جڏهن تصديق ٿيل صارفين کان درخواستن تي عمل ڪيو وڃي جيڪي سرور جي طرفان پيش ڪيل DNS زونن ۾ نوان رڪارڊ شامل ڪرڻ جي صلاحيت رکن ٿيون.

جو ذريعو: opennet.ru