Gwendidau mewn Gweinydd Awdurdodol PowerDNS
Diweddariadau gweinydd DNS awdurdodol Mae Gweinydd Awdurdodol PowerDNS 4.3.1, 4.2.3 a 4.1.14 ar gael, sy'n trwsio pedwar bregusrwydd, a gallai dau ohonynt o bosibl arwain at weithredu cod o bell gan ymosodwr. Mae gwendidau CVE-2020-24696, CVE-2020-24697 a CVE-2020-24698 yn effeithio ar god sy'n gweithredu mecanwaith cyfnewid allwedd GSS-TSIG. Dim ond wrth adeiladu PowerDNS gyda chefnogaeth GSS-TSIG (“—enable-experimental-gss-tsig”, na chaiff ei ddefnyddio yn ddiofyn) y mae’r gwendidau yn ymddangos […]