PowerDNS 권한 있는 서버의 취약점
권한 있는 DNS 서버 업데이트 PowerDNS Authoritative Server 4.3.1, 4.2.3 및 4.1.14를 사용할 수 있습니다. 이 버전은 2020개의 취약점을 수정하며, 그 중 24696개는 잠재적으로 공격자가 원격 코드를 실행할 수 있습니다. 취약점 CVE-2020-24697, CVE-2020-24698 및 CVE-XNUMX-XNUMX은 GSS-TSIG 키 교환 메커니즘을 구현하는 코드에 영향을 미칩니다. 취약점은 GSS-TSIG 지원(“—enable-experimental-gss-tsig”, 기본적으로 사용되지 않음)으로 PowerDNS를 구축할 때만 나타납니다. […