Athari katika Seva Inayoidhinishwa ya PowerDNS
Masasisho yanayoidhinishwa ya seva ya DNS ya PowerDNS Authoritative Server 4.3.1, 4.2.3 na 4.1.14 yanapatikana, ambayo hurekebisha athari nne, mbili kati yake ambazo zinaweza kusababisha utekelezaji wa msimbo wa mbali na mshambulizi. Athari za kiusalama CVE-2020-24696, CVE-2020-24697 na CVE-2020-24698 huathiri msimbo unaotumia utaratibu wa kubadilishana ufunguo wa GSS-TSIG. Udhaifu huonekana tu wakati wa kuunda PowerDNS kwa usaidizi wa GSS-TSIG (“—enable-experimental-gss-tsig”, haitumiki kwa chaguo-msingi) […]