Уразлівасці ў PowerDNS Authoritative Server
Даступныя абнаўленні аўтарытэтнага (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 і 4.1.14, у якіх ухіленыя чатыры ўразлівасці, дзве з якіх патэнцыйна могуць прывесці да выдаленага выканання кода атакавалага. Уразлівасці CVE-2020-24696, CVE-2020-24697 і CVE-2020-24698 закранаюць код з рэалізацыяй механізму абмену ключамі GSS-TSIG. Уразлівасці выяўляюцца толькі пры зборцы PowerDNS з падтрымкай GSS-TSIG («-enable-experimental-gss-tsig», па змаўчанні не выкарыстоўваецца) […]