Sårbarheter CVE-2020-24696, CVE-2020-24697 och CVE-2020-24698 påverka kod med implementeringen av nyckelutbytesmekanismen GSS-TSIG. Sårbarheterna visas bara när PowerDNS är byggt med GSS-TSIG-stöd ("—enable-experimental-gss-tsig", används inte som standard) och kan utnyttjas genom att skicka ett specialdesignat nätverkspaket. Tävlingsförhållanden och dubbelfria sårbarheter CVE-2020-24696 och CVE-2020-24698 kan leda till kraschar eller exekvering av angriparkod vid bearbetning av förfrågningar med felaktigt formaterade GSS-TSIG-signaturer. Sårbarheten CVE-2020-24697 är begränsad till denial of service. Eftersom GSS-TSIG-koden inte användes som standard, inklusive i distributionspaket, och potentiellt innehåller andra problem, beslutades det att helt ta bort den i utgåvan av PowerDNS Authoritative 4.4.0.
CVE-2020-17482 kan leda till informationsläckage från oinitierat processminne, men inträffar endast när man bearbetar förfrågningar från autentiserade användare som har möjlighet att lägga till nya poster till DNS-zonerna som serveras.