Vulnerabilità nel server autorevole PowerDNS
Sono disponibili gli aggiornamenti del server DNS autorevole PowerDNS Authoritative Server 4.3.1, 4.2.3 e 4.1.14, che risolvono quattro vulnerabilità, due delle quali potrebbero potenzialmente portare all'esecuzione di codice remoto da parte di un utente malintenzionato. Le vulnerabilità CVE-2020-24696, CVE-2020-24697 e CVE-2020-24698 influiscono sul codice che implementa il meccanismo di scambio delle chiavi GSS-TSIG. Le vulnerabilità compaiono solo quando si crea PowerDNS con supporto GSS-TSIG (“—enable-experimental-gss-tsig”, non utilizzato per impostazione predefinita) […]