تحديث خادم BIND DNS لإصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
تم نشر التحديثات التصحيحية للفروع المستقرة لخادم BIND DNS 9.11.31 و9.16.15، بالإضافة إلى الفرع التجريبي 9.17.12 الذي هو قيد التطوير. تعالج الإصدارات الجديدة ثلاث نقاط ضعف، إحداها (CVE-2021-25216) تتسبب في تجاوز سعة المخزن المؤقت. في أنظمة 32 بت، يمكن استغلال الثغرة الأمنية لتنفيذ تعليمات برمجية للمهاجم عن بعد عن طريق إرسال طلب GSS-TSIG معد خصيصًا. في 64 نظامًا، تقتصر المشكلة على حدوث عطل […]