PowerDNS權威伺服器中的漏洞
權威 DNS 伺服器更新 PowerDNS 權威伺服器 4.3.1、4.2.3 和 4.1.14 現已推出,修復了四個漏洞,其中兩個漏洞可能導致攻擊者遠端執行程式碼。 漏洞 CVE-2020-24696、CVE-2020-24697 和 CVE-2020-24698 影響實作 GSS-TSIG 金鑰交換機制的程式碼。 這些漏洞僅在建置具有 GSS-TSIG 支援的 PowerDNS 時才會出現(“—enable-experimental-gss-tsig”,預設不使用)[...]