Actualització del servidor DNS BIND per solucionar una vulnerabilitat d'execució de codi remota
S'han publicat actualitzacions correctives per a les branques estables del servidor BIND DNS 9.11.31 i 9.16.15, així com per a la branca experimental 9.17.12, que està en desenvolupament. Les noves versions aborden tres vulnerabilitats, una de les quals (CVE-2021-25216) provoca un desbordament de memòria intermèdia. En sistemes de 32 bits, la vulnerabilitat es pot explotar per executar de forma remota el codi d'un atacant enviant una sol·licitud GSS-TSIG especialment dissenyada. En sistemes 64, el problema es limita a un error […]