Nathaniel Ferguson

**Nome do software vulnerável e versões afetadas** Versões do PowerDNS Authoritative anteriores à 4.3.0 **Descrição** Um invasor remoto e não autenticado pode provocar uma condição de corrida que leve a uma falha no sistema ou, possivelmente, à execução de código arbitrário, enviando consultas maliciosas com uma assinatura GSS-TSIG quando a opção --enable-experimental-gss-tsig estiver ativada. **Recomendações** Para versões do PowerDNS Authoritative anteriores à 4.3.0, considere desativar a opção --enable-experimental-gss-tsig como uma solução temporária para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PowerDNS Authoritative anteriores à 4.3.0 **Descrição** Foi detectada uma vulnerabilidade de negação de serviço quando a opção --enable-experimental-gss-tsig é utilizada. Isso permite que um invasor remoto e não autenticado provoque uma negação de serviço enviando consultas maliciosas com uma assinatura GSS-TSIG. **Recomendações** Para versões do PowerDNS Authoritative anteriores à 4.3.0, considere desativar a opção --enable-experimental-gss-tsig como uma solução temporária para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PowerDNS Authoritative anteriores à 4.3.0 **Descrição** Um invasor remoto e não autenticado pode causar uma liberação dupla de memória, levando a uma falha no sistema ou, possivelmente, à execução de código arbitrário, enviando consultas maliciosas com uma assinatura GSS-TSIG quando a opção --enable-experimental-gss-tsig é utilizada. **Recomendações** Para versões do PowerDNS Authoritative anteriores à 4.3.0, considere desativar a opção --enable-experimental-gss-tsig como uma solução temporária para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PowerDNS Authoritative Server anteriores à 4.3.1 **Descrição** Foi identificada uma falha pela qual um usuário autorizado, com capacidade de inserir registros manipulados em uma zona, poderia vazar o conteúdo de memória não inicializada. **Recomendações** Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à inserção de registros de zona para minimizar o risco de exploração.