autoritatívne aktualizácie servera DNS v ktorom štyri zraniteľnosti, z ktorých dve by potenciálne mohli viesť k vzdialenému spusteniu kódu útočníkom.
Chyby zabezpečenia CVE-2020-24696, CVE-2020-24697 a CVE-2020-24698
s implementáciou mechanizmu výmeny kľúčov . Chyby zabezpečenia sa objavia iba vtedy, keď je PowerDNS zostavený s podporou GSS-TSIG („—enable-experimental-gss-tsig“, štandardne sa nepoužíva) a možno ich zneužiť odoslaním špeciálne navrhnutého sieťového paketu. Pretekové podmienky a dvojité zraniteľnosti CVE-2020-24696 a CVE-2020-24698 môžu viesť k zlyhaniu alebo spusteniu kódu útočníka pri spracovaní požiadaviek s nesprávne naformátovanými podpismi GSS-TSIG. Zraniteľnosť CVE-2020-24697 je obmedzená na odmietnutie služby. Keďže kód GSS-TSIG sa v predvolenom nastavení nepoužíval, a to ani v distribučných balíkoch, a potenciálne obsahuje ďalšie problémy, rozhodlo sa o jeho úplnom odstránení vo vydaní PowerDNS Authoritative 4.4.0.
môže viesť k úniku informácií z pamäte neinicializovaného procesu, ale vyskytuje sa len pri spracovaní požiadaviek od overených používateľov, ktorí majú možnosť pridávať nové záznamy do zón DNS obsluhovaných serverom.
Zdroj: opennet.ru