PowerDNS Authoritative Serverin haavoittuvuudet
Valtuutetut DNS-palvelinpäivitykset PowerDNS Authoritative Server 4.3.1, 4.2.3 ja 4.1.14 ovat saatavilla, jotka korjaavat neljä haavoittuvuutta, joista kaksi voi mahdollisesti johtaa koodin etäsuorittamiseen hyökkääjän toimesta. Haavoittuvuudet CVE-2020-24696, CVE-2020-24697 ja CVE-2020-24698 vaikuttavat koodiin, joka toteuttaa GSS-TSIG-avaimenvaihtomekanismin. Haavoittuvuudet näkyvät vain rakennettaessa PowerDNS:ää GSS-TSIG-tuella ("—enable-experimental-gss-tsig", ei ole käytössä) […]