Vulnerabilidades en PowerDNS Authoritative Server
As actualizacións do servidor DNS autorizado están dispoñibles PowerDNS Authoritative Server 4.3.1, 4.2.3 e 4.1.14, que corrixen catro vulnerabilidades, dúas das cales poderían levar á execución remota de código por parte dun atacante. As vulnerabilidades CVE-2020-24696, CVE-2020-24697 e CVE-2020-24698 afectan ao código que implementa o mecanismo de intercambio de claves GSS-TSIG. As vulnerabilidades só aparecen cando se crea PowerDNS con compatibilidade con GSS-TSIG ("—enable-experimental-gss-tsig", non se usa por defecto) [...]