发布日期：2020-10-02
更新日期：2020-11-16

受影响系统：

PowerDNS Authoritative <= 4.3.0

描述：

---

CVE(CAN) ID: CVE-2020-24696

PowerDNS Authoritative是个人开发者的一款开源DNS服务器。PowerDNS在Win32下使用Access的mdb文件记录DNS信息，而在Linux/Unix下则使用MySQL来记录DNS信息。无论是mdb亦或MySQL，备份是非常方便的事情。
PowerDNS Authoritative 4.3.0及之前版本存在竞争条件漏洞。未经身份认证的远程攻击者可通过发送带有GSS-TSIG签名的特制查询利用该漏洞导致程序崩溃（拒绝服务）或任意代码执行。

<*链接：https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-06.html
*>

建议：

---

厂商补丁：

PowerDNS
--------
PowerDNS已经为此发布了一个安全公告（2020-06）以及相应补丁:
2020-06：PowerDNS Security Advisory 2020-06: Various issues in our GSS-TSIG support
链接：https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-06.html

浏览次数：936
严重程度：0（网友投票）