PowerDNS հեղինակավոր սերվերի խոցելիությունը
Հեղինակավոր DNS սերվերի թարմացումներ PowerDNS Հեղինակավոր սերվերը 4.3.1, 4.2.3 և 4.1.14 հասանելի են, որոնք շտկում են չորս խոցելիություն, որոնցից երկուսը կարող են հանգեցնել հարձակվողի կողմից կոդի հեռավոր կատարման: CVE-2020-24696, CVE-2020-24697 և CVE-2020-24698 խոցելիությունները ազդում են GSS-TSIG բանալիների փոխանակման մեխանիզմը կիրառող կոդի վրա: Խոցելիությունները հայտնվում են միայն GSS-TSIG աջակցությամբ PowerDNS կառուցելիս («-enable-experimental-gss-tsig», չի օգտագործվում լռելյայնորեն) […]