પાવરડીએનએસ અધિકૃત સર્વરમાં નબળાઈઓ
અધિકૃત DNS સર્વર અપડેટ્સ PowerDNS અધિકૃત સર્વર 4.3.1, 4.2.3 અને 4.1.14 ઉપલબ્ધ છે, જે ચાર નબળાઈઓને ઠીક કરે છે, જેમાંથી બે સંભવિત રીતે હુમલાખોર દ્વારા રિમોટ કોડ એક્ઝિક્યુશન તરફ દોરી શકે છે. નબળાઈઓ CVE-2020-24696, CVE-2020-24697 અને CVE-2020-24698 કોડને અસર કરે છે જે GSS-TSIG કી વિનિમય પદ્ધતિનો અમલ કરે છે. નબળાઈઓ ત્યારે જ દેખાય છે જ્યારે GSS-TSIG સપોર્ટ સાથે PowerDNS બનાવતા હોય છે (“—enable-experimental-gss-tsig”, મૂળભૂત રીતે ઉપયોગમાં લેવાતું નથી) […]