Sicherheitslücken im PowerDNS Authoritative Server
Es sind die Updates für den autorisierenden DNS-Server PowerDNS Authoritative Server 4.3.1, 4.2.3 und 4.1.14 verfügbar, die vier Schwachstellen beheben, von denen zwei potenziell zur Remote-Codeausführung durch einen Angreifer führen könnten. Die Sicherheitslücken CVE-2020-24696, CVE-2020-24697 und CVE-2020-24698 betreffen Code, der den GSS-TSIG-Schlüsselaustauschmechanismus implementiert. Die Schwachstellen treten nur auf, wenn PowerDNS mit GSS-TSIG-Unterstützung erstellt wird („—enable-experimental-gss-tsig“, wird standardmäßig nicht verwendet) […]