Ĝisdatigante la BIND DNS-servilon por ripari malfortikan kodon-ekzekutan vundeblecon
Korektaj ĝisdatigoj estis publikigitaj por la stabilaj branĉoj de la BIND DNS-servilo 9.11.31 kaj 9.16.15, same kiel la eksperimenta branĉo 9.17.12, kiu estas en evoluo. La novaj eldonoj traktas tri vundeblecojn, unu el kiuj (CVE-2021-25216) kaŭzas bufran superfluon. Sur 32-bitaj sistemoj, la vundebleco povas esti ekspluatata por malproksime ekzekuti la kodon de atakanto sendante speciale kreitan GSS-TSIG-peton. Sur 64 sistemoj la problemo estas limigita al kraŝo [...]