PowerDNS Authoritative ဆာဗာရှိ အားနည်းချက်များ
တရားဝင် DNS ဆာဗာ အပ်ဒိတ်များ PowerDNS Authoritative Server 4.3.1၊ 4.2.3 နှင့် 4.1.14 တို့ကို ရရှိနိုင်ပြီး အားနည်းချက် လေးခုကို ပြုပြင်ပေးကာ ၎င်းတို့ထဲမှ နှစ်ခုသည် တိုက်ခိုက်သူမှ အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှုဆီသို့ ဦးတည်သွားစေနိုင်သည်။ အားနည်းချက်များ CVE-2020-24696၊ CVE-2020-24697 နှင့် CVE-2020-24698 တို့သည် GSS-TSIG သော့လဲလှယ်မှုယန္တရားကိုအကောင်အထည်ဖော်သည့်ကုဒ်အပေါ် သက်ရောက်မှုရှိသည်။ GSS-TSIG ပံ့ပိုးမှုဖြင့် PowerDNS (“—enable-experimental-gss-tsig”၊ မူရင်းအတိုင်း အသုံးမပြုဘဲ) […]