ភាពងាយរងគ្រោះនៅក្នុង PowerDNS Authoritative Server
ការអាប់ដេតម៉ាស៊ីនមេ DNS ដែលមានសិទ្ធិអំណាច PowerDNS Authoritative Server 4.3.1, 4.2.3 និង 4.1.14 មានហើយ ដែលជួសជុលភាពងាយរងគ្រោះចំនួនបួន ដែលពីរអាចនាំទៅដល់ការប្រតិបត្តិកូដពីចម្ងាយដោយអ្នកវាយប្រហារ។ ភាពងាយរងគ្រោះ CVE-2020-24696, CVE-2020-24697 និង CVE-2020-24698 ប៉ះពាល់ដល់កូដដែលអនុវត្តយន្តការផ្លាស់ប្តូរគន្លឹះ GSS-TSIG ។ ភាពងាយរងគ្រោះលេចឡើងតែនៅពេលបង្កើត PowerDNS ជាមួយនឹងការគាំទ្រ GSS-TSIG (“-enable-experimental-gss-tsig” ដែលមិនត្រូវបានប្រើតាមលំនាំដើម) […]