PowerDNS आधिकारिक सर्वर में कमजोरियाँ
आधिकारिक DNS सर्वर अपडेट PowerDNS आधिकारिक सर्वर 4.3.1, 4.2.3 और 4.1.14 उपलब्ध हैं, जो चार कमजोरियों को ठीक करते हैं, जिनमें से दो संभावित रूप से एक हमलावर द्वारा रिमोट कोड निष्पादन का कारण बन सकते हैं। कमजोरियाँ CVE-2020-24696, CVE-2020-24697 और CVE-2020-24698 उस कोड को प्रभावित करती हैं जो GSS-TSIG कुंजी विनिमय तंत्र को लागू करता है। कमजोरियाँ केवल GSS-TSIG समर्थन ("-enable-experimental-gss-tsig", डिफ़ॉल्ट रूप से उपयोग नहीं किया जाता) के साथ PowerDNS का निर्माण करते समय दिखाई देती हैं […]