በPowerDNS ስልጣን አገልጋይ ውስጥ ያሉ ተጋላጭነቶች
ስልጣን ያለው የዲ ኤን ኤስ አገልጋይ ማሻሻያ የPowerDNS Authoritative Server 4.3.1፣ 4.2.3 እና 4.1.14 ይገኛሉ፣ እነዚህም አራት ተጋላጭነቶችን የሚያስተካክሉ ሲሆን ከእነዚህ ውስጥ ሁለቱ በአጥቂ የርቀት ኮድ አፈፃፀም ሊያስከትሉ ይችላሉ። ተጋላጭነቶች CVE-2020-24696፣ CVE-2020-24697 እና CVE-2020-24698 የ GSS-TSIG ቁልፍ ልውውጥ ዘዴን የሚተገበር ኮድ ላይ ተጽዕኖ ያሳድራል። ድክመቶቹ የሚከሰቱት PowerDNSን በGSS-TSIG ድጋፍ ሲገነቡ ብቻ ነው (“—enable-experimental-gss-tsig”፣ በነባሪነት ጥቅም ላይ ያልዋለ) […]