PowerDNS өкілетті серверіндегі осалдықтар
Беделді DNS серверінің жаңартулары PowerDNS өкілетті сервері 4.3.1, 4.2.3 және 4.1.14 қол жетімді, олар төрт осалдықты түзетеді, олардың екеуі шабуылдаушының қашықтан кодты орындауына әкелуі мүмкін. CVE-2020-24696, CVE-2020-24697 және CVE-2020-24698 осалдықтары GSS-TSIG кілт алмасу механизмін жүзеге асыратын кодқа әсер етеді. Осалдықтар тек GSS-TSIG қолдауымен PowerDNS құру кезінде пайда болады («—enable-experimental-gss-tsig», әдепкі бойынша пайдаланылмайды) [...]