Вразливості у PowerDNS Authoritative Server
Доступні оновлення авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 та 4.1.14, у яких усунуто чотири вразливості, дві з яких потенційно можуть призвести до віддаленого виконання коду атакуючого. Вразливості CVE-2020-24696, CVE-2020-24697 та CVE-2020-24698 торкаються коду з реалізацією механізму обміну ключами GSS-TSIG. Вразливості проявляються тільки при складанні PowerDNS з підтримкою GSS-TSIG («-enable-experimental-gss-tsig», за умовчанням не використовується) […]