Ranljivosti v avtoritativnem strežniku PowerDNS
Na voljo so posodobitve avtoritativnega strežnika DNS PowerDNS Authoritative Server 4.3.1, 4.2.3 in 4.1.14, ki odpravlja štiri ranljivosti, od katerih bi lahko dve potencialno vodili do oddaljenega izvajanja kode s strani napadalca. Ranljivosti CVE-2020-24696, CVE-2020-24697 in CVE-2020-24698 vplivajo na kodo, ki izvaja mehanizem za izmenjavo ključev GSS-TSIG. Ranljivosti se pojavijo samo pri gradnji PowerDNS s podporo za GSS-TSIG (»—enable-experimental-gss-tsig«, ni privzeto uporabljeno) […]