Opdatering van die BIND DNS-bediener om 'n kwesbaarheid vir die uitvoering van afgeleë kode op te los
Korrektiewe opdaterings is gepubliseer vir die stabiele takke van die BIND DNS-bediener 9.11.31 en 9.16.15, sowel as die eksperimentele tak 9.17.12, wat in ontwikkeling is. Die nuwe vrystellings spreek drie kwesbaarhede aan, waarvan een (CVE-2021-25216) 'n bufferoorloop veroorsaak. Op 32-bis-stelsels kan die kwesbaarheid uitgebuit word om 'n aanvaller se kode op afstand uit te voer deur 'n spesiaal vervaardigde GSS-TSIG-versoek te stuur. Op 64 stelsels is die probleem beperk tot 'n ongeluk […]