Chyby zabezpečenia v autoritatívnom serveri PowerDNS
K dispozícii sú autoritatívne aktualizácie servera DNS PowerDNS Authoritative Server 4.3.1, 4.2.3 a 4.1.14, ktoré opravujú štyri slabé miesta, z ktorých dve by potenciálne mohli viesť k vzdialenému spusteniu kódu útočníkom. Chyby zabezpečenia CVE-2020-24696, CVE-2020-24697 a CVE-2020-24698 ovplyvňujú kód, ktorý implementuje mechanizmus výmeny kľúčov GSS-TSIG. Chyby zabezpečenia sa objavia iba pri vytváraní PowerDNS s podporou GSS-TSIG („—enable-experimental-gss-tsig“, predvolene sa nepoužíva) […]