Mga kahinaan sa PowerDNS Authoritative Server
Mga update ng authoritative DNS server PowerDNS Authoritative Server 4.3.1, 4.2.3 at 4.1.14 ay available, na nag-aayos ng apat na vulnerabilities, dalawa sa mga ito ay posibleng humantong sa remote code execution ng isang attacker. Ang mga kahinaan na CVE-2020-24696, CVE-2020-24697 at CVE-2020-24698 ay nakakaapekto sa code na nagpapatupad ng GSS-TSIG key exchange mechanism. Lumalabas lang ang mga kahinaan kapag bumubuo ng PowerDNS na may suporta sa GSS-TSIG (“—enable-experimental-gss-tsig”, hindi ginagamit bilang default) […]