PowerDNS vakolatli serveridagi zaifliklar
Vakolatli DNS server yangilanishlari PowerDNS Authoritative Server 4.3.1, 4.2.3 va 4.1.14 mavjud bo'lib, ular to'rtta zaiflikni tuzatadi, ulardan ikkitasi tajovuzkor tomonidan masofaviy kod bajarilishiga olib kelishi mumkin. CVE-2020-24696, CVE-2020-24697 va CVE-2020-24698 zaifliklari GSS-TSIG kalit almashinuvi mexanizmini amalga oshiradigan kodga ta'sir qiladi. Zaifliklar faqat PowerDNS-ni GSS-TSIG qo'llab-quvvatlashi bilan yaratishda paydo bo'ladi (“—enable-experimental-gss-tsig”, sukut bo'yicha ishlatilmaydi) […]