Θέματα ευπάθειας στον PowerDNS Authoritative Server
Έγκριτες ενημερώσεις διακομιστή DNS Διατίθενται οι Εξουσιοδοτημένοι Διακομιστές 4.3.1, 4.2.3 και 4.1.14 του PowerDNS, οι οποίοι διορθώνουν τέσσερα θέματα ευπάθειας, δύο από τα οποία θα μπορούσαν ενδεχομένως να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα από έναν εισβολέα. Τα τρωτά σημεία CVE-2020-24696, CVE-2020-24697 και CVE-2020-24698 επηρεάζουν τον κώδικα που υλοποιεί τον μηχανισμό ανταλλαγής κλειδιών GSS-TSIG. Τα τρωτά σημεία εμφανίζονται μόνο κατά τη δημιουργία PowerDNS με υποστήριξη GSS-TSIG ("—enable-experimental-gss-tsig", δεν χρησιμοποιείται από προεπιλογή) […]