Уязвимости в авторитетния сървър на PowerDNS
Налични са актуализации на авторитетен DNS сървър PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, които коригират четири уязвимости, две от които потенциално биха могли да доведат до дистанционно изпълнение на код от хакер. Уязвимости CVE-2020-24696, CVE-2020-24697 и CVE-2020-24698 засягат кода, който прилага механизма за обмен на ключове GSS-TSIG. Уязвимостите се появяват само при изграждане на PowerDNS с поддръжка на GSS-TSIG („—enable-experimental-gss-tsig“, не се използва по подразбиране) […]