PowerDNS බලයලත් සේවාදායකයේ ඇති දුර්වලතා
Authoritative DNS server updates PowerDNS Authoritative Server 4.3.1, 4.2.3 සහ 4.1.14 පවතින අතර, එමගින් දුර්වලතා හතරක් නිරාකරණය කරන අතර, ඉන් දෙකක් ප්රහාරකයෙකු විසින් දුරස්ථ කේත ක්රියාත්මක කිරීමට හේතු විය හැක. අවදානම් CVE-2020-24696, CVE-2020-24697 සහ CVE-2020-24698 GSS-TSIG යතුරු හුවමාරු යාන්ත්රණය ක්රියාත්මක කරන කේතයට බලපායි. දුර්වලතා දිස්වන්නේ GSS-TSIG සහාය ඇතිව PowerDNS තැනීමේදී පමණි (“—enable-Experimental-gss-tsig”, පෙරනිමියෙන් භාවිතා නොවේ) […]