Chyby zabezpečení v autoritativním serveru PowerDNS
K dispozici jsou autoritativní aktualizace serveru DNS PowerDNS Authoritative Server 4.3.1, 4.2.3 a 4.1.14, které opravují čtyři zranitelnosti, z nichž dvě by mohly potenciálně vést ke vzdálenému spuštění kódu útočníkem. Chyby zabezpečení CVE-2020-24696, CVE-2020-24697 a CVE-2020-24698 ovlivňují kód, který implementuje mechanismus výměny klíčů GSS-TSIG. Chyby zabezpečení se objevují pouze při vytváření PowerDNS s podporou GSS-TSIG („—enable-experimental-gss-tsig“, ve výchozím nastavení se nepoužívá) […]