ຊ່ອງໂຫວ່ໃນ PowerDNS Authoritative Server
ການປັບປຸງເຊີບເວີ DNS authoritative PowerDNS Authoritative Server 4.3.1, 4.2.3 ແລະ 4.1.14 ແມ່ນມີຢູ່, ເຊິ່ງແກ້ໄຂສີ່ຊ່ອງໂຫວ່, ສອງອັນທີ່ອາດຈະນໍາໄປສູ່ການປະຕິບັດລະຫັດທາງໄກໂດຍຜູ້ໂຈມຕີ. ຊ່ອງໂຫວ່ CVE-2020-24696, CVE-2020-24697 ແລະ CVE-2020-24698 ມີຜົນກະທົບຕໍ່ລະຫັດທີ່ປະຕິບັດກົນໄກການແລກປ່ຽນຫຼັກ GSS-TSIG. ຊ່ອງໂຫວ່ປາກົດພຽງແຕ່ເມື່ອສ້າງ PowerDNS ດ້ວຍການຮອງຮັບ GSS-TSIG (“—enable-experimental-gss-tsig”, ບໍ່ໄດ້ໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ) […]