Aktualizace serveru DNS BIND za účelem opravy chyby zabezpečení umožňující vzdálené spuštění kódu
Byly zveřejněny opravné aktualizace pro stabilní větve BIND DNS serveru 9.11.31 a 9.16.15 a také experimentální větev 9.17.12, která je ve vývoji. Nové verze řeší tři chyby zabezpečení, z nichž jedna (CVE-2021-25216) způsobuje přetečení vyrovnávací paměti. Na 32bitových systémech lze tuto chybu zabezpečení zneužít ke vzdálenému spuštění kódu útočníka odesláním speciálně vytvořeného požadavku GSS-TSIG. Na 64 systémech je problém omezen na selhání […]