Actualización del servidor DNS BIND para corregir una vulnerabilidad de ejecución remota de código
Se han publicado actualizaciones correctivas para las ramas estables del servidor DNS BIND 9.11.31 y 9.16.15, así como para la rama experimental 9.17.12, que se encuentra en desarrollo. Las nuevas versiones abordan tres vulnerabilidades, una de las cuales (CVE-2021-25216) provoca un desbordamiento del búfer. En sistemas de 32 bits, la vulnerabilidad se puede aprovechar para ejecutar de forma remota el código de un atacante enviando una solicitud GSS-TSIG especialmente diseñada. En 64 sistemas el problema se limita a un bloqueo […]