PowerDNS-i autoriteetse serveri haavatavused
Saadaval on autoriteetsed DNS-serveri värskendused PowerDNS Authoritative Server 4.3.1, 4.2.3 ja 4.1.14, mis parandavad neli turvaauku, millest kaks võivad viia ründaja poolt koodi kaugkäitamiseni. Turvaaugud CVE-2020-24696, CVE-2020-24697 ja CVE-2020-24698 mõjutavad koodi, mis rakendab GSS-TSIG võtmevahetusmehhanismi. Haavatavus ilmneb ainult PowerDNS-i loomisel GSS-TSIG toega (“—enable-experimental-gss-tsig”, vaikimisi ei kasutata) […]