nufuzli DNS server yangilanishlari qaysi to'rtta zaiflik, ulardan ikkitasi tajovuzkor tomonidan masofaviy kod bajarilishiga olib kelishi mumkin.
Zaifliklar CVE-2020-24696, CVE-2020-24697 va CVE-2020-24698
kalit almashinuv mexanizmini amalga oshirish bilan kod . Zaifliklar faqat PowerDNS GSS-TSIG qo'llab-quvvatlashi bilan qurilganda paydo bo'ladi (ββenable-experimental-gss-tsigβ, sukut bo'yicha ishlatilmaydi) va ulardan maxsus mo'ljallangan tarmoq paketini yuborish orqali foydalanish mumkin. Poyga shartlari va CVE-2020-24696 va CVE-2020-24698 ikki martalik zaifliklar noto'g'ri formatlangan GSS-TSIG imzolari bilan so'rovlarni qayta ishlashda tajovuzkor kodining ishdan chiqishiga yoki bajarilishiga olib kelishi mumkin. CVE-2020-24697 zaifligi xizmatni rad etish bilan cheklangan. GSS-TSIG kodi sukut bo'yicha, shu jumladan tarqatish paketlarida ishlatilmaganligi va boshqa muammolarni o'z ichiga olishi mumkinligi sababli, PowerDNS Authoritative 4.4.0 versiyasida uni butunlay olib tashlashga qaror qilindi.
ishga tushirilmagan jarayon xotirasidan ma'lumotlarning oqib ketishiga olib kelishi mumkin, lekin faqat server tomonidan xizmat ko'rsatadigan DNS zonalariga yangi yozuvlar qo'shish imkoniyatiga ega bo'lgan autentifikatsiya qilingan foydalanuvchilarning so'rovlarini qayta ishlashda paydo bo'ladi.
Manba: opennet.ru