ช่องโหว่ในเซิร์ฟเวอร์ PowerDNS Authoritative
การอัปเดตเซิร์ฟเวอร์ DNS ที่มีสิทธิ์ เซิร์ฟเวอร์ PowerDNS Authoritative Server 4.3.1, 4.2.3 และ 4.1.14 พร้อมใช้งานแล้ว ซึ่งแก้ไขช่องโหว่สี่รายการ โดยสองช่องโหว่อาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยผู้โจมตี ช่องโหว่ CVE-2020-24696, CVE-2020-24697 และ CVE-2020-24698 ส่งผลต่อโค้ดที่ใช้กลไกการแลกเปลี่ยนคีย์ GSS-TSIG ช่องโหว่จะปรากฏขึ้นเฉพาะเมื่อสร้าง PowerDNS ด้วยการรองรับ GSS-TSIG (“—enable-experimental-gss-tsig”, ไม่ได้ใช้ตามค่าเริ่มต้น) […]