Осебиятҳо дар сервери ваколатдори PowerDNS
Навсозиҳои ваколатдори сервери DNS PowerDNS Authoritative Server 4.3.1, 4.2.3 ва 4.1.14 дастрасанд, ки чаҳор осебпазириро ислоҳ мекунанд, ки дутои онҳо метавонанд ба иҷроиши коди дурдаст аз ҷониби ҳамлагар оварда расонанд. Осебиятҳои CVE-2020-24696, CVE-2020-24697 ва CVE-2020-24698 ба коде таъсир мерасонанд, ки механизми мубодилаи калидҳои GSS-TSIG-ро амалӣ мекунад. Осиятҳо танҳо ҳангоми сохтани PowerDNS бо дастгирии GSS-TSIG пайдо мешаванд (“—enable-experimental-gss-tsig”, ба таври нобаёнӣ истифода намешаванд) [...]