auktoritativa DNS-serveruppdateringar där fyra sårbarheter, varav två potentiellt kan leda till fjärrkörning av kod av en angripare.
Sårbarheter CVE-2020-24696, CVE-2020-24697 och CVE-2020-24698
kod med implementeringen av nyckelutbytesmekanismen . Sårbarheterna visas bara när PowerDNS är byggt med GSS-TSIG-stöd ("—enable-experimental-gss-tsig", används inte som standard) och kan utnyttjas genom att skicka ett specialdesignat nätverkspaket. Tävlingsförhållanden och dubbelfria sårbarheter CVE-2020-24696 och CVE-2020-24698 kan leda till kraschar eller exekvering av angriparkod vid bearbetning av förfrågningar med felaktigt formaterade GSS-TSIG-signaturer. Sårbarheten CVE-2020-24697 är begränsad till denial of service. Eftersom GSS-TSIG-koden inte användes som standard, inklusive i distributionspaket, och potentiellt innehåller andra problem, beslutades det att helt ta bort den i utgåvan av PowerDNS Authoritative 4.4.0.
kan leda till informationsläckage från oinitierat processminne, men inträffar endast när man bearbetar förfrågningar från autentiserade användare som har möjlighet att lägga till nya poster till DNS-zonerna som serveras.
Källa: opennet.ru