Ranjivosti u PowerDNS autoritativnom poslužitelju
Dostupna su ažuriranja autoritativnog DNS poslužitelja PowerDNS Authoritative Server 4.3.1, 4.2.3 i 4.1.14, koja popravljaju četiri ranjivosti, od kojih dvije potencijalno mogu dovesti do daljinskog izvršavanja koda od strane napadača. Ranjivosti CVE-2020-24696, CVE-2020-24697 i CVE-2020-24698 utječu na kod koji implementira GSS-TSIG mehanizam razmjene ključeva. Ranjivosti se pojavljuju samo pri izgradnji PowerDNS-a s podrškom za GSS-TSIG (“—enable-experimental-gss-tsig”, ne koristi se prema zadanim postavkama) […]