makapangyarihang mga update sa DNS server kung saan apat na kahinaan, dalawa sa mga ito ay posibleng humantong sa remote code execution ng isang attacker.
Mga kahinaan CVE-2020-24696, CVE-2020-24697 at CVE-2020-24698
code na may pagpapatupad ng key exchange mechanism . Ang mga kahinaan ay lilitaw lamang kapag ang PowerDNS ay binuo gamit ang GSS-TSIG na suporta (ββenable-experimental-gss-tsigβ, hindi ginagamit bilang default) at maaaring mapagsamantalahan sa pamamagitan ng pagpapadala ng isang espesyal na idinisenyong network packet. Ang mga kundisyon ng lahi at double-free na kahinaan ay maaaring humantong sa pag-crash o pag-execute ng attacker code ang CVE-2020-24696 at CVE-2020-24698 kapag nagpoproseso ng mga kahilingan na may maling format na mga lagda ng GSS-TSIG. Ang kahinaan ng CVE-2020-24697 ay limitado sa pagtanggi sa serbisyo. Dahil ang GSS-TSIG code ay hindi ginamit bilang default, kasama sa mga pakete ng pamamahagi, at potensyal na naglalaman ng iba pang mga problema, napagpasyahan na ganap na alisin ito sa paglabas ng PowerDNS Authoritative 4.4.0.
ay maaaring humantong sa pagtagas ng impormasyon mula sa hindi nasimulang memorya ng proseso, ngunit nangyayari lamang kapag nagpoproseso ng mga kahilingan mula sa mga napatotohanang user na may kakayahang magdagdag ng mga bagong tala sa mga DNS zone na inihatid ng server.
Pinagmulan: opennet.ru