Vulnerabilitats en PowerDNS Authoritative Server
Hi ha disponibles actualitzacions del servidor DNS autoritzat PowerDNS Authoritative Server 4.3.1, 4.2.3 i 4.1.14, que solucionen quatre vulnerabilitats, dues de les quals podrien provocar l'execució de codi remota per part d'un atacant. Les vulnerabilitats CVE-2020-24696, CVE-2020-24697 i CVE-2020-24698 afecten el codi que implementa el mecanisme d'intercanvi de claus GSS-TSIG. Les vulnerabilitats només apareixen quan es construeix PowerDNS amb suport GSS-TSIG ("—enable-experimental-gss-tsig", no s'utilitza per defecte) [...]