PowerDNS Yetkili Sunucusundaki güvenlik açıkları
Yetkili DNS sunucusu güncellemeleri PowerDNS Yetkili Sunucusu 4.3.1, 4.2.3 ve 4.1.14 mevcuttur; bunlar dört güvenlik açığını giderir; bunlardan ikisi potansiyel olarak bir saldırgan tarafından uzaktan kod yürütülmesine neden olabilir. CVE-2020-24696, CVE-2020-24697 ve CVE-2020-24698 güvenlik açıkları, GSS-TSIG anahtar değişim mekanizmasını uygulayan kodu etkiler. Güvenlik açıkları yalnızca PowerDNS'yi GSS-TSIG desteğiyle oluştururken ortaya çıkıyor (“—enable-experimental-gss-tsig”, varsayılan olarak kullanılmaz) […]