PowerDNS आधिकारिक सर्भरमा कमजोरीहरू
आधिकारिक DNS सर्भर अपडेटहरू PowerDNS आधिकारिक सर्भर 4.3.1, 4.2.3 र 4.1.14 उपलब्ध छन्, जसले चारवटा कमजोरीहरू फिक्स गर्दछ, जसमध्ये दुईवटा सम्भावित रूपमा आक्रमणकर्ताद्वारा रिमोट कोड कार्यान्वयनमा जान सक्छ। कमजोरीहरू CVE-2020-24696, CVE-2020-24697 र CVE-2020-24698 ले GSS-TSIG कुञ्जी विनिमय संयन्त्र लागू गर्ने कोडलाई असर गर्छ। कमजोरीहरू GSS-TSIG समर्थनको साथ PowerDNS निर्माण गर्दा मात्र देखा पर्दछ (“—enable-experimental-gss-tsig”, पूर्वनिर्धारित रूपमा प्रयोग नगरिएको) […]