Kwetsbaarheden in PowerDNS Authoritative Server
Gezaghebbende DNS-serverupdates Er zijn PowerDNS Autoritatieve Server 4.3.1, 4.2.3 en 4.1.14 beschikbaar, die vier kwetsbaarheden verhelpen, waarvan er twee mogelijk kunnen leiden tot uitvoering van externe code door een aanvaller. Kwetsbaarheden CVE-2020-24696, CVE-2020-24697 en CVE-2020-24698 beïnvloeden code die het GSS-TSIG-sleuteluitwisselingsmechanisme implementeert. De kwetsbaarheden komen alleen voor bij het bouwen van PowerDNS met GSS-TSIG-ondersteuning (“—enable-experimental-gss-tsig”, niet standaard gebruikt) […]