Aktualisieren des BIND-DNS-Servers, um eine Sicherheitslücke bei der Remotecodeausführung zu beheben
Für die stabilen Zweige des BIND-DNS-Servers 9.11.31 und 9.16.15 sowie den experimentellen Zweig 9.17.12, der sich in der Entwicklung befindet, wurden korrigierende Updates veröffentlicht. Die neuen Versionen beheben drei Schwachstellen, von denen eine (CVE-2021-25216) einen Pufferüberlauf verursacht. Auf 32-Bit-Systemen kann die Sicherheitslücke ausgenutzt werden, um den Code eines Angreifers aus der Ferne auszuführen, indem eine speziell gestaltete GSS-TSIG-Anfrage gesendet wird. Auf 64-Systemen beschränkt sich das Problem auf einen Absturz […]