Sårbarheter i PowerDNS Authoritative Server
Autoritative DNS-serveroppdateringer PowerDNS Authoritative Server 4.3.1, 4.2.3 og 4.1.14 er tilgjengelige, som fikser fire sårbarheter, hvorav to potensielt kan føre til ekstern kjøring av kode av en angriper. Sårbarheter CVE-2020-24696, CVE-2020-24697 og CVE-2020-24698 påvirker kode som implementerer GSS-TSIG-nøkkelutvekslingsmekanismen. Sårbarhetene vises bare når du bygger PowerDNS med GSS-TSIG-støtte ("—enable-experimental-gss-tsig", ikke brukt som standard) […]