A PowerDNS Authoritative Server biztonsági rései
A hiteles DNS-kiszolgáló frissítései elérhetők a PowerDNS Authoritative Server 4.3.1, 4.2.3 és 4.1.14, amelyek négy sebezhetőséget javítanak ki, amelyek közül kettő potenciálisan a támadó általi távoli kódfuttatáshoz vezethet. A CVE-2020-24696, CVE-2020-24697 és CVE-2020-24698 biztonsági rések a GSS-TSIG kulcscsere mechanizmust megvalósító kódot érintik. A sérülékenységek csak akkor jelennek meg, amikor a PowerDNS-t GSS-TSIG támogatással építik ("—enable-experimental-gss-tsig", alapértelmezés szerint nem használatos) […]