PowerDNS ыйгарым укуктуу сервериндеги аялуу жерлер
Ыйгарым укуктуу DNS сервер жаңыртуулары PowerDNS Authoritative Server 4.3.1, 4.2.3 жана 4.1.14 жеткиликтүү, алар төрт кемчиликти оңдойт, алардын экөө чабуулчу тарабынан коддун алыстан аткарылышына алып келиши мүмкүн. CVE-2020-24696, CVE-2020-24697 жана CVE-2020-24698 алсыздыктары GSS-TSIG ачкыч алмашуу механизмин ишке ашырган кодго таасирин тийгизет. Кемчиликтер GSS-TSIG колдоосу менен PowerDNS түзүүдө гана пайда болот (“—enable-experimental-gss-tsig”, демейки боюнча колдонулбайт) [...]