Kerentanan dina PowerDNS Authoritative Server
Pembaruan server DNS otoritatif PowerDNS Authoritative Server 4.3.1, 4.2.3 sareng 4.1.14 sayogi, anu ngalereskeun opat kerentanan, dua diantarana tiasa ngakibatkeun eksekusi kode jauh ku panyerang. Kerentanan CVE-2020-24696, CVE-2020-24697 sareng CVE-2020-24698 mangaruhan kode anu ngalaksanakeun mékanisme bursa konci GSS-TSIG. Kerentanan ngan muncul nalika ngawangun PowerDNS kalayan dukungan GSS-TSIG ("-enable-experimental-gss-tsig", henteu dianggo sacara standar) […]