PowerDNS ಅಧಿಕೃತ ಸರ್ವರ್ನಲ್ಲಿನ ದೋಷಗಳು
ಅಧಿಕೃತ DNS ಸರ್ವರ್ ನವೀಕರಣಗಳು PowerDNS ಅಧಿಕೃತ ಸರ್ವರ್ 4.3.1, 4.2.3 ಮತ್ತು 4.1.14 ಲಭ್ಯವಿದೆ, ಇದು ನಾಲ್ಕು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ಎರಡು ಆಕ್ರಮಣಕಾರರಿಂದ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು. ದೋಷಗಳು CVE-2020-24696, CVE-2020-24697 ಮತ್ತು CVE-2020-24698 GSS-TSIG ಕೀ ವಿನಿಮಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕೋಡ್ ಅನ್ನು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. GSS-TSIG ಬೆಂಬಲದೊಂದಿಗೆ ಪವರ್ಡಿಎನ್ಎಸ್ ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ ಮಾತ್ರ ದುರ್ಬಲತೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ (“—ಎನೇಬಲ್-ಪ್ರಾಯೋಗಿಕ-ಜಿಎಸ್ಎಸ್-ಟಿಸಿಗ್”, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ) […]