PowerDNS அதிகாரப்பூர்வ சேவையகத்தில் உள்ள பாதிப்புகள்
அதிகாரப்பூர்வ DNS சேவையக புதுப்பிப்புகள் PowerDNS அதிகாரப்பூர்வ சேவையகம் 4.3.1, 4.2.3 மற்றும் 4.1.14 கிடைக்கின்றன, இது நான்கு பாதிப்புகளை சரிசெய்கிறது, அவற்றில் இரண்டு தாக்குபவர் மூலம் ரிமோட் குறியீடு செயல்படுத்துவதற்கு வழிவகுக்கும். பாதிப்புகள் CVE-2020-24696, CVE-2020-24697 மற்றும் CVE-2020-24698 ஆகியவை GSS-TSIG விசை பரிமாற்ற பொறிமுறையைச் செயல்படுத்தும் குறியீட்டைப் பாதிக்கின்றன. GSS-TSIG ஆதரவுடன் PowerDNS ஐ உருவாக்கும்போது மட்டுமே பாதிப்புகள் தோன்றும் (“—enable-experimental-gss-tsig”, இயல்பாகப் பயன்படுத்தப்படவில்லை) […]