Kerentanan dalam Pelayan Berwibawa PowerDNS
Kemas kini pelayan DNS yang berwibawa PowerDNS Authoritative Server 4.3.1, 4.2.3 dan 4.1.14 tersedia, yang membetulkan empat kelemahan, dua daripadanya berpotensi membawa kepada pelaksanaan kod jauh oleh penyerang. Kerentanan CVE-2020-24696, CVE-2020-24697 dan CVE-2020-24698 mempengaruhi kod yang melaksanakan mekanisme pertukaran kunci GSS-TSIG. Kerentanan hanya muncul apabila membina PowerDNS dengan sokongan GSS-TSIG (“—enable-experimental-gss-tsig”, tidak digunakan secara lalai) […]