Opdatering af BIND DNS-serveren for at rette en sårbarhed ved fjernudførelse af kode
Der er udgivet korrigerende opdateringer til de stabile grene af BIND DNS-serveren 9.11.31 og 9.16.15, samt den eksperimentelle gren 9.17.12, som er under udvikling. De nye udgivelser adresserer tre sårbarheder, hvoraf den ene (CVE-2021-25216) forårsager et bufferoverløb. På 32-bit systemer kan sårbarheden udnyttes til at eksternt udføre en angribers kode ved at sende en specialudformet GSS-TSIG-anmodning. På 64 systemer er problemet begrænset til et nedbrud […]