Vulnerabilidades en el servidor autoritativo PowerDNS
Están disponibles las actualizaciones del servidor DNS autorizado PowerDNS Authoritative Server 4.3.1, 4.2.3 y 4.1.14, que corrigen cuatro vulnerabilidades, dos de las cuales podrían conducir a la ejecución remota de código por parte de un atacante. Las vulnerabilidades CVE-2020-24696, CVE-2020-24697 y CVE-2020-24698 afectan al código que implementa el mecanismo de intercambio de claves GSS-TSIG. Las vulnerabilidades solo aparecen cuando se construye PowerDNS con soporte GSS-TSIG (“—enable-experimental-gss-tsig”, no se usa de forma predeterminada) […]