Diweddaru'r gweinydd DNS BIND i drwsio bregusrwydd gweithredu cod o bell
Mae diweddariadau cywirol wedi'u cyhoeddi ar gyfer canghennau sefydlog gweinydd DNS BIND 9.11.31 a 9.16.15, yn ogystal â'r gangen arbrofol 9.17.12, sy'n cael ei datblygu. Mae'r datganiadau newydd yn mynd i'r afael â thri gwendid, ac mae un ohonynt (CVE-2021-25216) yn achosi gorlif byffer. Ar systemau 32-bit, gellir manteisio ar y bregusrwydd i weithredu cod ymosodwr o bell trwy anfon cais GSS-TSIG a luniwyd yn arbennig. Ar 64 o systemau mae'r broblem wedi'i chyfyngu i ddamwain […]