Актуализиране на BIND DNS сървъра за отстраняване на уязвимост при отдалечено изпълнение на код
Публикувани са коригиращи актуализации за стабилните клонове на BIND DNS сървъра 9.11.31 и 9.16.15, както и за експерименталния клон 9.17.12, който е в процес на разработка. Новите версии адресират три уязвимости, една от които (CVE-2021-25216) причинява препълване на буфера. При 32-битови системи уязвимостта може да се използва за дистанционно изпълнение на код на атакуващ чрез изпращане на специално изработена GSS-TSIG заявка. При 64 системи проблемът е ограничен до срив […]