په PowerDNS مستند سرور کې زیانمننې
د مستند DNS سرور تازه کول PowerDNS مستند سرور 4.3.1، 4.2.3 او 4.1.14 شتون لري، کوم چې څلور زیانونه حل کوي، چې دوه یې ممکن د برید کونکي لخوا د ریموټ کوډ اجرا کولو المل شي. زیان منونکي CVE-2020-24696، CVE-2020-24697 او CVE-2020-24698 کوډ اغیزه کوي چې د GSS-TSIG کلیدي تبادلې میکانیزم پلي کوي. زیانونه یوازې هغه وخت څرګندیږي کله چې د GSS-TSIG ملاتړ سره PowerDNS جوړ کړي ("—فعال-تجربه-gss-tsig"، د ډیفالټ لخوا نه کارول کیږي) […]