apdet server DNS otoritatif dina opat kerentanan, dua diantarana berpotensi ngakibatkeun palaksanaan kode jauh ku panyerang.
Kerentanan CVE-2020-24696, CVE-2020-24697 sareng CVE-2020-24698
kode jeung palaksanaan mékanisme bursa konci . Kerentanan ngan muncul nalika PowerDNS diwangun kalayan dukungan GSS-TSIG ("-enable-experimental-gss-tsig", henteu dianggo sacara standar) sareng tiasa dieksploitasi ku ngirim pakét jaringan anu dirarancang khusus. Kaayaan balapan sareng kerentanan bébas ganda CVE-2020-24696 sareng CVE-2020-24698 tiasa nyababkeun kacilakaan atanapi palaksanaan kode panyerang nalika ngolah pamundut sareng tanda tangan GSS-TSIG anu salah formatna. Kerentanan CVE-2020-24697 dugi ka panolakan jasa. Kusabab kodeu GSS-TSIG teu dipaké sacara standar, kaasup dina pakét distribution, sarta berpotensi ngandung masalah sejenna, eta ieu mutuskeun pikeun sakabéhna ngahapus dina sékrési PowerDNS otoritas 4.4.0.
bisa ngakibatkeun leakage informasi ti memori prosés uninitialized, tapi ngan lumangsung nalika ngolah requests ti pamaké dioténtikasi anu miboga kamampuh pikeun nambahkeun rékaman anyar kana zona DNS dilayanan ku server.
sumber: opennet.ru