PowerDNS ആധികാരിക സെർവറിലെ കേടുപാടുകൾ
ആധികാരിക DNS സെർവർ അപ്ഡേറ്റുകൾ PowerDNS ആധികാരിക സെർവർ 4.3.1, 4.2.3, 4.1.14 എന്നിവ ലഭ്യമാണ്, അവ നാല് കേടുപാടുകൾ പരിഹരിക്കുന്നു, അവയിൽ രണ്ടെണ്ണം ആക്രമണകാരിയുടെ റിമോട്ട് കോഡ് നിർവ്വഹണത്തിലേക്ക് നയിച്ചേക്കാം. കേടുപാടുകൾ CVE-2020-24696, CVE-2020-24697, CVE-2020-24698 എന്നിവ GSS-TSIG കീ എക്സ്ചേഞ്ച് മെക്കാനിസം നടപ്പിലാക്കുന്ന കോഡിനെ ബാധിക്കുന്നു. GSS-TSIG പിന്തുണയോടെ PowerDNS നിർമ്മിക്കുമ്പോൾ മാത്രമേ കേടുപാടുകൾ ദൃശ്യമാകൂ (“—enable-experimental-gss-tsig”, സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കുന്നില്ല) […]