PowerDNS autoritatīvā servera ievainojamības
Ir pieejami autoritatīvi DNS servera atjauninājumi PowerDNS Authoritative Server 4.3.1, 4.2.3 un 4.1.14, kas novērš četras ievainojamības, no kurām divas var izraisīt uzbrucēja attālu koda izpildi. Ievainojamības CVE-2020-24696, CVE-2020-24697 un CVE-2020-24698 ietekmē kodu, kas ievieš GSS-TSIG atslēgu apmaiņas mehānismu. Ievainojamības parādās tikai, veidojot PowerDNS ar GSS-TSIG atbalstu (“—enable-experimental-gss-tsig”, netiek izmantots pēc noklusējuma) […]