Kwetsberheden yn PowerDNS Authoritative Server
Autoritative DNS-tsjinner updates PowerDNS Authoritative Server 4.3.1, 4.2.3 en 4.1.14 binne beskikber, dy't fjouwer kwetsberens reparearje, wêrfan twa mooglik liede kinne ta útfiering fan koade op ôfstân troch in oanfaller. Kwetsberheden CVE-2020-24696, CVE-2020-24697 en CVE-2020-24698 beynfloedzje koade dy't it GSS-TSIG-kaai-útwikselmeganisme ymplementearret. De kwetsberens ferskine allinich by it bouwen fan PowerDNS mei GSS-TSIG-stipe ("—enable-experimental-gss-tsig", net standert brûkt) […]