ауторитативних ажурирања ДНС сервера у коме четири рањивости, од којих две потенцијално могу довести до даљинског извршавања кода од стране нападача.
Рањивости ЦВЕ-2020-24696, ЦВЕ-2020-24697 и ЦВЕ-2020-24698
код са имплементацијом механизма размене кључева . Рањивости се појављују само када је ПоверДНС изграђен са ГСС-ТСИГ подршком („—енабле-екпериментал-гсс-тсиг“, не користи се подразумевано) и могу се искористити слањем посебно дизајнираног мрежног пакета. Услови трке и рањивости без дуплих ЦВЕ-2020-24696 и ЦВЕ-2020-24698 могу довести до пада или извршавања кода нападача приликом обраде захтева са погрешно форматираним ГСС-ТСИГ потписима. Рањивост ЦВЕ-2020-24697 је ограничена на ускраћивање услуге. Пошто ГСС-ТСИГ код није коришћен подразумевано, укључујући и дистрибутивне пакете, и потенцијално садржи друге проблеме, одлучено је да се потпуно уклони у издању ПоверДНС Аутхоритативе 4.4.0.
може довести до цурења информација из неиницијализоване процесне меморије, али се дешава само када се обрађују захтеви аутентификованих корисника који имају могућност да додају нове записе у ДНС зоне које опслужује сервер.
Извор: опеннет.ру