Ενημέρωση του διακομιστή BIND DNS για τη διόρθωση ευπάθειας απομακρυσμένης εκτέλεσης κώδικα
Έχουν δημοσιευτεί διορθωτικές ενημερώσεις για τους σταθερούς κλάδους του διακομιστή BIND DNS 9.11.31 και 9.16.15, καθώς και για τον πειραματικό κλάδο 9.17.12, ο οποίος βρίσκεται υπό ανάπτυξη. Οι νέες εκδόσεις αντιμετωπίζουν τρία τρωτά σημεία, ένα από τα οποία (CVE-2021-25216) προκαλεί υπερχείλιση buffer. Σε συστήματα 32-bit, η ευπάθεια μπορεί να αξιοποιηθεί για την απομακρυσμένη εκτέλεση του κώδικα ενός εισβολέα στέλνοντας ένα ειδικά διαμορφωμένο αίτημα GSS-TSIG. Σε 64 συστήματα το πρόβλημα περιορίζεται σε συντριβή […]