Абнаўленне DNS-сервера BIND c ухіленнем уразлівасці, якая дапускае выдаленае выкананне кода
Апублікаваны якія карэктуюць абнаўленні стабільных галінак DNS-сервера BIND 9.11.31 і 9.16.15, а таксама змешчанай у распрацоўцы эксперыментальнай галіны 9.17.12. У новых выпусках ухілены тры ўразлівасці, адна з якіх (CVE-2021-25216) прыводзіць да перапаўнення буфера. На 32-разрадных сістэмах уразлівасць можа быць эксплуатаваная для выдаленага выканання кода зламысніка праз адпраўку спецыяльна аформленага запыту GSS-TSIG. На 64-сістэмах праблема абмяжоўваецца крахам […]