Kerentanan di Server Resmi PowerDNS
Pembaruan server DNS otoritatif PowerDNS Authoritative Server 4.3.1, 4.2.3 dan 4.1.14 tersedia, yang memperbaiki empat kerentanan, dua di antaranya berpotensi menyebabkan eksekusi kode jarak jauh oleh penyerang. Kerentanan CVE-2020-24696, CVE-2020-24697 dan CVE-2020-24698 memengaruhi kode yang mengimplementasikan mekanisme pertukaran kunci GSS-TSIG. Kerentanan hanya muncul ketika membangun PowerDNS dengan dukungan GSS-TSIG (“—enable-experimental-gss-tsig”, tidak digunakan secara default) …