„PowerDNS Authoritative Server“ pažeidžiamumas
Galimi autoritetingi DNS serverio naujinimai PowerDNS Authoritative Server 4.3.1, 4.2.3 ir 4.1.14, kurie ištaiso keturis pažeidžiamumus, iš kurių du gali paskatinti užpuoliką nuotoliniu būdu vykdyti kodą. Pažeidžiamumas CVE-2020-24696, CVE-2020-24697 ir CVE-2020-24698 turi įtakos kodui, kuris įgyvendina GSS-TSIG raktų mainų mechanizmą. Pažeidžiamumas atsiranda tik kuriant PowerDNS su GSS-TSIG palaikymu („—enable-experimental-gss-tsig“, nenaudojama pagal numatytuosius nustatymus) […]